使用 cert-manager 和 Nginx ingress 进行 404 质询响应

2023-12-26

我想得到LetsEncrypt/证书管理器 https://cert-manager.io/docs/installation/kubernetes/运行通过this https://hub.helm.sh/charts/jetstack/cert-manager舵图。 K8s集群位于Digital Ocean上。

我成功了verified https://cert-manager.io/docs/installation/kubernetes/#verifying-the-installation按照建议安装并创建了一个ClusterIssuer用于登台，1 个用于生产。（letsencrypt-staging, letsencrypt-prod)

问题：acme 挑战返回 404 错误。

$ k get challenge -o wide
NAME                                                      STATE     DOMAIN                 REASON                                                                               AGE
myapp-cert-2315925673-2905389610-1118496475   pending   myapp.example.com   Waiting for http-01 challenge propagation: wrong status code '404', expected '200'   7m55s

当 Ingress 与端口 80 配合使用时，Ingress 可以正常工作tls块被注释掉了。当我定义tls然而，端口 80 上的请求返回 404，这可能就是挑战失败的原因。

注意：使用我的产品时我得到了相同的响应ClusterIssuer.

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: myapp-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
    cert-manager.io/cluster-issuer: letsencrypt-staging
  labels:
    app: myapp
spec:
  rules:
  - host: myapp.example.com
    http:
      paths:
      - backend:
          serviceName: myapp
          servicePort: 80
  tls:
  - hosts:
    - myapp.example.com
    secretName: myapp-cert

:: 编辑以添加更多配置 ::

按照 @Tubc 的要求添加更多配置和日志后，当我更新入口时，Nginx 似乎抛出错误，因为证书不存在。

集群发行者清单：

---
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
  name: letsencrypt-prod
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: [email protected] /cdn-cgi/l/email-protection
    privateKeySecretRef:
      name: letsencrypt-prod
    solvers:
    - http01:
        ingress:
          class: nginx
---
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
  name: letsencrypt-staging
spec:
  acme:
    server: https://acme-staging-v02.api.letsencrypt.org/directory
    email: [email protected] /cdn-cgi/l/email-protection
    privateKeySecretRef:
      name: letsencrypt-staging
    solvers:
    - http01:
        ingress:
          class: nginx

服务清单：

---
apiVersion: v1
kind: Service
metadata:
  name: myapp
  labels:
    app: myapp
spec:
  ports:
    - port: 80
  selector:
    app: myapp
    tier: fe
  type: NodePort

Nginx 日志：

2019/12/08 14:45:44 [emerg] 62#62：无法加载证书“/etc/nginx/secrets/default-myapp-cert”：PEM_read_bio_X509_AUX() 失败（SSL：错误：0909006C：PEM 例程：get_name ：无起始行：期望：受信任的证书） I1208 14：45：44.934644 1 event.go：209] 事件（v1.ObjectReference {种类：“Ingress”，命名空间：“default”，名称：“myapp-ingress”，UID：“610c3304-0565-415d-8cde- 0863bf9325ca"，APIVersion："extensions/v1beta1"，ResourceVersion："319124"，FieldPath：""})：类型：'警告'原因：'AddedOrUpdatedWithError'已添加或更新 default/myapp-ingress 的配置，但未应用：为 default/myapp-ingress 重新加载 NGINX 时出错：nginx 重新加载失败：命令 /usr/sbin/nginx -s reload stdout: "" stderr：“nginx：[emerg]无法加载证书\”/etc/nginx/secrets/default-myapp-cert\“：PEM_read_bio_X509_AUX（）失败（SSL：错误：0909006C：PEM例程：get_name：无起始行：预期：受信任的证书）\n" 完成时出现错误：退出状态 1

尽管复制了文档，但事实证明 Ingress 上的注释键是错误的。

它应该是：certmanager.k8s.io/cluster-issuer（而不是cert-manager.io/cluster-issuer如记录）

进行此更改后，404 错误消失，并且证书已正确颁发和配置。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

kubernetesingress

使用 cert-manager 和 Nginx ingress 进行 404 质询响应的相关文章

Kubernetes Web UI（仪表板）缺少图表

我已经使用 Kubeadm v1 6 安装了 Docker v1 13 和 Kubernetes 然后我安装了 Web UI 仪表板我可以访问它但缺少 CPU 内存使用图为什么会发生这种情况对我来说安装后使用图就起作用了heaps
如何为某些节点分配命名空间？

有什么办法可以配置吗nodeSelector在命名空间级别我只想在此命名空间的某些节点上运行工作负载为了达到这个目的你可以使用PodNodeSelector准入控制器首先您需要在您的kubernetes apiserver Edi
为什么 tty 在命令完成后挂起？

我想运行这样的命令 kubectl run busybox it rm restart Never image busybox command sh c env 预计运行命令并删除 pod 它打印变量但随后终端冻结尽管 pod 处于完成
Kubernetes 通过基于时间的触发器扩展 Pod

我有一台在 Kubernetes 上运行的服务器来处理每小时的处理作业考虑使用服务来公开 pod 并使用外部 cron 作业来访问负载均衡器以便 kubernetes 可以根据需要自动缩放以处理更高的负载然而在实现中如果 cron
让我们加密证书颁发

我正在尝试获取 Let s Encrypt 颁发的证书已经过去了 3 个半小时我不小心最初将我的 SecretName 设置为 echo tls 然后将其切换到我想使用的正确的 pandaist tls 我目前有这个 kubectl g
如何从清单文件（通常是清单文件与 kubectl 运行）使用 kubectl port-forward

我正在尝试在本地使用 Kubernetes 运行我的第一个应用程序或者我应该说 minikube 我有一个非常基本的 Web 服务器一个本地 docker 镜像和官方 mongodb 我想从 dockerhub 中提取镜像我并不是
如何通过 kubectl 代理访问此 Kubernetes 服务？

我想通过以下方式访问我的 Grafana Kubernetes 服务kubectl 代理服务器 https kubernetes io docs user guide kubectl v1 7 proxy 但由于某种原因即使我可以使其适用
如何解决 https://kubernetes-charts.storage.googleapis.com”不是有效的图表存储库

我正在开发 helm 2 并尝试将 Tiller 部署为 pod gt helm init service account tiller 但我遇到以下错误错误初始化错误看起来像 https kubernetes charts stor
Kubernetes 中可以连接两个集群 IP 服务吗？

情况是我想连接一个租户内的两个集群IP服务该租户已经将Traefik作为NodePort 以便这两个服务中的任何一个都可以成为LoadBalancer 因为NodePort由Traefik使用我尝试连接的两个服务的工作方式如下第一个服
我可以将应用程序数据存储在 kubernetes 配置资源中吗？

我正在尝试为我的应用程序找到一个数据库对象存储该应用程序实际上是 ISTIO 网络路由 API 的包装器基本上简化了我的网络的 ISTIO 配置 Kubernetes k8s 自定义资源定义 CRD 似乎符合我的要求也喜欢 CRD
如何通过命令和api删除节点标签？

为节点添加标签 kubectl label nodes 10 xx xx xx key1 val1 如果我想删除label key1 val1 在节点 10 xx xx xx 上如何通过 kubectl 命令和 API 删除为节点创建标
服务器找不到 pod 的 nginx_vts_server_requests_per_second 指标

我安装了kube prometheus 0 9 0 https github com prometheus operator kube prometheus 并且想要部署一个示例应用程序来测试 Prometheus 指标自动缩放并使用以下
使用代理协议的 kubernetes nginx 入口最终出现损坏的标头

我尝试使用代理协议在 google 容器上设置 nginx 入口 nodeport 以便可以将真实 IP 转发到后端服务但最终导致标头损坏 2017 02 05 13 48 52 error 18 18 2 broken header H
ResourceVersion 和 Generation 之间有什么区别？

在 Kubernetes 对象元数据中有的概念resourceVersion and generation https github com kubernetes community blob master contributors de
ECONNREFUSED：无法连接到集群内默认端口上的 RabbitMQ pod

我的本地集群中有一个运行 RabbitMQ 的 pod 我已经将其配置为 apiVersion v1 kind Service metadata name service rabbitmq spec selector app service
添加istio出口网关后，Pod无法curl外部网站

我正在关注 Istio 文档 https istio io docs examples advanced egress egress gateway https istio io docs examples advanced egress
Kubernetes Pod 中的容器之间共享哪些命名空间？

Linux中有6种命名空间 Network UTS Users Mount IPC Pid 我知道所有容器与 Kubernetes Pod 中的暂停容器共享相同的网络命名空间默认情况下不同的容器有不同的 PID 命名空间因为它们有不同
就绪探测失败：超时：1秒内无法连接服务“:8080”

我正在尝试使用 minikube 构建微服务映像并将其部署到在我的开发计算机上运行的单节点 Kubernetes 集群我正在使用 Google 的云原生微服务演示应用程序 Online Boutique 来了解 Kubernetes Is
Kubernetes 上的气流：Errno 13 - 权限被拒绝：'/opt/airflow/logs/scheduler

我在 Kubernetes 上运行 Airflow稳定舵图 https github com helm charts tree master stable airflow 我在 AWS 环境中运行它无论是否安装任何用于日志存储的外部卷都
如何配置手动预配的 Azure 托管磁盘以用作 Kubernetes 持久卷？

我正在尝试运行Jenkins Helm 图表 https github com kubernetes charts tree master stable jenkins 作为此设置的一部分我想传递我提前配置的持久卷或者可能在迁移期间从另

随机推荐

检测 Glassware 是通过语音命令还是触摸菜单启动

通过 OK Glass 语音命令与触摸菜单选择启动玻璃器皿时是否可能有不同的行为具体来说如果使用 OK Glass 语音命令启动玻璃器皿我们会尝试提示语音识别否则如果从触摸菜单启动玻璃器皿则直接转到玻璃器皿或者有没有办法让应用
为什么我不能将对象存储在 unordered_set 中？

我知道集合是有序的因此添加一个对象而不会重载 lt 运算符不允许说出哪个对象较小以保持容器排序但是我不明白为什么这是不可能的unordered set 如果我尝试这样的事情 include
如何在 Laravel 查询中添加括号？

我的查询 laravel 是这样的 customer Customer where full name iLIKE param keyword gt orWhere mobile iLIKE param keyword gt orWhere
过滤掉 ANSI 转义序列 [重复]

这个问题在这里已经有答案了我有一个 python 脚本它试图解释分别写入 stdout 和 stdin 以及从中读取的数据的踪迹问题是这些数据充满了我不关心的 ANSI 转义这些转义符是 JSON 编码的因此它们看起来像 033
Google Guice 的隐藏功能 [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
在 django-rest-framework 中过滤 ListAPIView

我正在使用 ListAPIView 但无法过滤结果我的代码是 class UserPostReadView generics ListAPIView serializer class PostSerializer model serial
超出 HttpClient 缓冲区大小限制

我正在使用我的客户端获取有关存储在 Swift 对象存储中的某个文件的一些信息该文件可以通过 REST Api 访问在 Swift 中指向指定对象的 HEAD 方法和 url 返回其包含在 HTML 响应无内容标头中的元数据哈希
捕获 QML 错误消息

我在用着Qt createQmlObject 创建一个QML来自文件的对象如果文件损坏 QML 会输出如下所示的消息 Qt createQmlObject failed to create object qrc graphics inli
Streambuilder 未收到某些快照数据

我只是测试一些来自 GPS 的流我可以直接插入 GPS 流但我想暂时将其分开所以我可以将 StreamBuilder 与我自己创建的流一起使用这一切似乎都有效但 Streambuilder 似乎错过了某些快照这让我感到困惑
如何在屏幕顶部显示通知？

我想用jQuery 通知插件 https github com mickeyren jquery notifications 但它总是将通知栏放在页面顶部因此如果页面很大则必须向上滚动到顶部才能看到通知是否可以让通知始终显示在浏览器
适用于 AMQP 的良好 Python 库 [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案您能推荐使用什么Python库来访问AMQP RabbitMQ 吗根据我的研究pika似乎是首选之一
通过 Uri 滑动加载本地图像。

我正在尝试使用 Glide 从本地存储加载图像但没有成功 Glide with mContext load pictureUri Uri of the picture transform new CircleTransform into
操作栏 — 带有文本和图像的子菜单项无法正常工作

我正在开发小型 Android 应用程序其中使用操作栏和一些菜单项一个菜单项包含子菜单现在我想做的是始终显示带有文本和图标的菜单项我按以下方式定义菜单项 menu menu
关于 IIS 中最大文件上传大小的建议

我意识到这个问题的答案取决于所使用的特定服务器但很好奇人们是否对 ASP NET Web 表单允许的最大文件大小限制有建议在一家印刷公司工作希望允许图形设计师上传我知道他们会超出我给他们的任何限制您需要让您的用户满意如果他们需要
如何解决错误 ORA-06413：连接未打开？

我本地环境VS2012 使用 Oracle 10g XE Dim dbConn As New OleDbConnection Dim dbComm As OleDbCommand dbConn ConnectionString Provid
MSI 可以与 EF Code First 一起使用吗？

我已经在这个问题上陷入了很长一段时间没有运气能够独自推进它我正在尝试使用 MSI 令牌从 Azure 应用服务连接到 EF CodeFirst 托管数据库当我使用 ARM 部署应用服务时我生成了一个输出确保它创建了一个服务主体 p
防止 PHP 等待 mail() 函数

在我的 Web 应用程序中当用户对其帐户进行更改时我调用 php mail 函数向该用户发送电子邮件通知实施此操作后我发现帐户更改操作需要非常长的时间 gt 20 秒才能完成我怀疑这是因为 PHP 等待 mail 函数发送电子邮
使用 Tensorflow 训练时修改张量的值

当我使用 Tensorflow 训练模型时我想修改张量的值这个张量是我的模型中的张量之一 weight tf Variable np matrix 经过一些迭代后值weight将自动更新我的问题是如何修改weight非自动地我已
对象行为不正确

我正在使用 Livewires 和 pygame 游戏中为您提供额外生命的对象之一被误认为是小行星对象当额外生命对象与玩家碰撞时它返回额外生命对象没有属性 handle caught 错误消息所以我可以提供一些帮助吗 class E
使用 cert-manager 和 Nginx ingress 进行 404 质询响应

我想得到LetsEncrypt 证书管理器 https cert manager io docs installation kubernetes 运行通过this https hub helm sh charts jetstack cert

使用 cert-manager 和 Nginx ingress 进行 404 质询响应

使用 cert-manager 和 Nginx ingress 进行 404 质询响应 的相关文章

随机推荐

热门标签

使用 cert-manager 和 Nginx ingress 进行 404 质询响应的相关文章