ssl - 没有发夹nat的kubernetes上的证书管理器

标签 ssl kubernetes cloud virtual-machine cert-manager

我有一个在vmware vcloud Director上运行的裸机kubernetes部署,我正在努力设置证书管理器来管理SSL证书。如以下问题中所述,“挑战”总是无法通过自检到群集的域名/公共(public)IP失败,因为无法从群集内部进行访问(vmware vcloud Director不支持发夹nat,后者将流量从内部服务器路由回使用边缘网关公共(public)IP连接到内部服务器)。

https://github.com/jetstack/cert-manager/issues/863

也有一个功能请求,以禁用http01和dns01自检,但这尚未实现。

https://github.com/jetstack/cert-manager/issues/1292

我的问题是“是否有解决此自检请求的解决方法?”我还使用node-port向外部打开nginx-ingress服务。因此,我必须将www.domain.com:80请求从cert-manager pod路由到ingress-nginx pod 31080端口,而无需离开kubernetes集群。

enter image description here

最良好的问候

最佳答案

您可以参考this stackoverflow post,并注意您无需手动创建 secret (已经在 secret 中提到的 secret ),一旦您将主机名映射到ingress规则中的TLS,即在验证了acme挑战后(无您的干预),您将获得安全登录。

我希望这对您有用

关于ssl - 没有发夹nat的kubernetes上的证书管理器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58765451/

上一篇:ssl - 连接到 Synology 时 Nginx Stream SSL 错误 500

下一篇:node.js - 如何使用 SSL 域运行 NODE.JS (Socket.io) - CENTOS 7?

相关文章:

c# - 覆盖 ServicePointManager.ServerCertificateValidationCallback 时执行默认证书验证

java - SSL异常 : Could not find any key store entries to support the enabled cipher suites

Kubernetes - 单集群或多集群

kubernetes - kubectl - 列出所有服务的所有端口转发?

google-cloud-platform - 使用 Windows SSL 错误安装 Google Cloud SDK

iOS App 数据库选择

postgresql - 使用 SSL 将 Pentaho Kettle/Spoon 连接到 Heroku PostgreSQL 时出现问题

azure - 按部署名称或标签选择器过滤 Kubernetes 事件

amazon-web-services - 是否有 AWS/Azure/Gcloud API 的包装器?

php - 登录后php如何使用SSL与服务器传输所有数据?

©2024 IT工具网  联系我们