Ssl Kubernetes:证书管理器证书处于挂起状态
我已经为SSL证书安装了cert manager 0.12.0 我的发行人文件是Ssl Kubernetes:证书管理器证书处于挂起状态,ssl,kubernetes,kubernetes-helm,lets-encrypt,cert-manager,Ssl,Kubernetes,Kubernetes Helm,Lets Encrypt,Cert Manager,我已经为SSL证书安装了cert manager 0.12.0 我的发行人文件是 apiVersion: cert-manager.io/v1alpha2 kind: ClusterIssuer metadata: name: letsencrypt-prod spec: acme: server: https://acme-v02.api.letsencrypt.org/directory email: my@email.com privateKeySecret
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: my@email.com
privateKeySecretRef:
name: letsencrypt-prod
http01: {}
我的证书文件
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: tls-secret
spec:
secretName: tls-secret-prod
dnsNames:
- mydomain.com
acme:
config:
- http01:
ingressClass: nginx
domains:
- mydomain.com
issuerRef:
name: letsencrypt-prod
kind: ClusterIssuer
入口配置为
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: cms
annotations:
kubernetes.io/ingress.class: nginx
cert-manager.io/cluster-issuer: letsencrypt-prod
kubernetes.io/tls-acme: "true"
spec:
tls:
- hosts:
- mydomain.com
secretName: tls-secret-prod
rules:
- host: mydomain.com
http:
paths:
- backend:
serviceName: apostrophe
servicePort: 80
path: /
但是,SSL认证仍然是无效的。常见的名称是“Kubernetes入口控制器假证书”
下面的结果显示了订单和挑战
kubectl get orders, challenges -o wide
NAME STATE DOMAIN REASON AGE
challenge.certmanager.k8s.io/tls-secret-155743219-0 pending mydomain.com pods "cm-acme-http-solver-gk2zx" is forbidden: minimum cpu usage per Container is 100m, but request is 10m. 26m
我已经更新了限制范围的资源,并用helm重新安装了cert manager。我仍然得到这个错误。
我不知道哪里出了问题,也不知道如何解决这个问题
如果你需要什么,请告诉我。提前谢谢 问题在于为特定pod定义的cpu限制。 您必须更改部署配置文件中的最小CPU限制。如您所见,pod(cm acme http solver)正在请求100mCPU使用率,而为特定pod定义的最低CPU使用率为*10m**。因此,将部署配置文件中的CPU限制从100m更改为10m或更少,或者也可以增加CPU请求 看看这里: 有用文章: