我有一个在vmware vcloud Director上运行的裸机kubernetes部署,我正在努力设置证书管理器来管理SSL证书。如以下问题中所述,“挑战”总是无法通过自检到群集的域名/公共(public)IP失败,因为无法从群集内部进行访问(vmware vcloud Director不支持发夹nat,后者将流量从内部服务器路由回使用边缘网关公共(public)IP连接到内部服务器)。
https://github.com/jetstack/cert-manager/issues/863
也有一个功能请求,以禁用http01和dns01自检,但这尚未实现。
https://github.com/jetstack/cert-manager/issues/1292
我的问题是“是否有解决此自检请求的解决方法?”我还使用node-port向外部打开nginx-ingress服务。因此,我必须将www.domain.com:80请求从cert-manager pod路由到ingress-nginx pod 31080端口,而无需离开kubernetes集群。
最良好的问候
最佳答案
您可以参考this stackoverflow post,并注意您无需手动创建 secret (已经在 secret 中提到的 secret ),一旦您将主机名映射到ingress规则中的TLS,即在验证了acme挑战后(无您的干预),您将获得安全登录。
我希望这对您有用
关于ssl - 没有发夹nat的kubernetes上的证书管理器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58765451/