颁发证书时,由于秘密(Secret)不存在,因此无法进行。
以下是我clusterissuer和certificate资源的describe输出。我刚接触 cert-manager,所以不确定是否已正确设置 - 我们需要使用http01验证方式,但我们没有使用nginx控制器。现在我们只有两个微服务,所以面向公众的IP地址只属于一个k8s服务(类型为l...
CertManager Letsencrypt证书请求“无法执行自检GET请求”
等待http-01挑战传播:无法执行自检GET请求,类似于这个bug:https://github.com/jetstack/cert-manager/issues/656,但所有来自GitHub票证评论的解决方案都没有帮助。我正在尝试按照此教程在DigitalOcean上设置CertMana...
从订单状态“待处理”中等待证书发放
在使用cert-manager处理tls证书时,我遇到了一些问题。我按照文档添加了一些额外配置来与Traefik作为入口配合。目前,我有以下的YAML文件:cluster-issuer.yamlapiVersion: cert-manager.io/v1alpha2 kind: Cluster...
无法使用 cert-manager 配置证书
我似乎无法使cert-manager工作: $ kubectl get certificates -o wide NAME READY SECRET ISSUER STATUS ...
Kubernetes cert-manager在发行人更改后未更新证书
我正在使用cert-manager 0.5.2在我们的Kubernetes集群上管理Let's Encrypt证书。 我之前使用的是Let's Encrypt的staging环境,但现在已经转而使用他们的生产证书。问题是我的应用程序没有更新为新的有效证书。 在更新issuer、certif...
如何修复“调用Webhook.cert-manager.io失败”的问题?
我正在尝试搭建K3s集群。当我只有一个主控和代理时,证书管理器没有问题。现在我正在尝试具有嵌入式etcd的2个主控设置。我为两个虚拟机打开了TCP端口6443和2379-2380,并执行了以下操作: VM1: curl -sfL https://get.k3s.io | sh -s serv...
如何为Envoy代理自动加载新的TLS证书?
我在Kubernetes环境中使用 https://github.com/jetstack/cert-manager 自动加载 https://letsencrypt.org/,它会创建90天过期的证书。 在证书到期之前的30天,cert-manager会续订和替换证书。 证书存储在k8s秘密...
如何使用默认Ingress在Kubernetes microk8s上设置Letsencrypt?
最近,我尝试在裸机服务器上使用microk8s和默认的ingress控制器设置letsencrypt。 我找到了一些非常有用的在线指南,但似乎最近更新了microk8s的配置方式,改变了ingress控制器的配置方法。 为了节省大家的时间,我详细写出了我的操作步骤。 如果你遇到困难或者想更好地...
Cert-manager正在创建带有ACME响应器的新入口而不是修改现有的入口。
我正在尝试使用cert-manager通过LetsEncrypt颁发证书。 我已经按照这里的步骤进行了操作http://docs.cert-manager.io/en/latest/getting-started/index.html 然而,我的现有入口没有被修改(我认为它需要修改,因为要...
标准入口用于证书管理结合istio
目前,Istio不支持完全自动化的证书流程。标准的ingress通过cert-manager支持此功能。是否可能将标准ingress用于证书管理配置并与Istio结合使用其他功能?这种组合的缺点是什么?