Ssl Kubernetes:证书管理器证书处于挂起状态

我已经为SSL证书安装了cert manager 0.12.0

我的发行人文件是

apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
  name: letsencrypt-prod
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: my@email.com
    privateKeySecretRef:
      name: letsencrypt-prod
    http01: {}

我的证书文件

apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
  name: tls-secret
spec:
  secretName: tls-secret-prod
  dnsNames:
  - mydomain.com
  acme:
    config:
    - http01:
        ingressClass: nginx
      domains:
      - mydomain.com
  issuerRef:
    name: letsencrypt-prod
    kind: ClusterIssuer

入口配置为

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: cms
  annotations:
    kubernetes.io/ingress.class: nginx
    cert-manager.io/cluster-issuer: letsencrypt-prod
    kubernetes.io/tls-acme: "true"
spec:
  tls:
  - hosts:
    - mydomain.com
    secretName: tls-secret-prod
  rules:
  - host: mydomain.com
    http:
      paths:
      - backend:
          serviceName: apostrophe
          servicePort: 80
        path: /

但是，SSL认证仍然是无效的。常见的名称是“Kubernetes入口控制器假证书”

下面的结果显示了订单和挑战

kubectl get orders, challenges -o wide
NAME                                                  STATE     DOMAIN            REASON                                                                                                        AGE
challenge.certmanager.k8s.io/tls-secret-155743219-0   pending   mydomain.com   pods "cm-acme-http-solver-gk2zx" is forbidden: minimum cpu usage per Container is 100m, but request is 10m.   26m

我已经更新了限制范围的资源，并用helm重新安装了cert manager。我仍然得到这个错误。 我不知道哪里出了问题，也不知道如何解决这个问题

---

如果你需要什么，请告诉我。提前谢谢

问题在于为特定pod定义的cpu限制。 您必须更改部署配置文件中的最小CPU限制。如您所见，pod（cm acme http solver）正在请求100mCPU使用率，而为特定pod定义的最低CPU使用率为*10m**。因此，将部署配置文件中的CPU限制从100m更改为10m或更少，或者也可以增加CPU请求

看看这里：

有用文章：