Хобрук: Ваш путь к мастерству в программировании

Настройте TLS / SSL для сервисов Kubernetes с помощью Cert-Manager, NGINX Ingress и Let's Encrypt

Заранее прошу прощения за мой английский.

Итак, мне нужно настроить безопасное соединение с моими сервисами в Ingress. DNS-имя (sh220.westeurope.cloudapp.azure.com), зарегистрированное на виртуальной машине Azure. Руководствуясь: https://docs.microsoft.com/en-us/azure/virtual-machines/windows/portal-create-fqdn.

Но...

... "конфигурация решателя для домена" sh220.westeurope.cloudapp.azure.com "не найдена. Убедитесь, что вы настроили механизм запроса с использованием поля certificate.spec.acme.config" ...

Что такое «механизм вызова»? Что я делаю неправильно?

kubectl описывает события сертификата:

Events:
Type    Reason       Age              From          Message
----    ------       ----             ----          -------
Normal  CreateOrder  3s (x5 over 1h)  cert-manager  Created new ACME order, attempting validation...

Сертификат

apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
  name: mysh220-cert
  namespace: default
spec:
  secretName: mysh220-cert-tls
  issuerRef:
    name: letsencrypt-staging
  commonName: sh220.westeurope.cloudapp.azure.com
  dnsNames:
  - sh220.westeurope.cloudapp.azure.com
  acme:
    config:
    - http01:
        ingress: sh220-ingress
      domains:
      - westeurope.cloudapp.azure.com

В спецификации Ingress:

host: sh220.westeurope.cloudapp.azure.com
tls:
  - secretName: mysh220-cert-tls
    hosts: 
      - sh220.westeurope.cloudapp.azure.com

сертификат-менеджер-v0.4.1

Спасибо за любую помощь.

azure kubernetes kubernetes-ingress ssl-certificate
20.08.2018

  • Обновлять! Новое сообщение: не удалось выполнить самопроверку http-01 для домена sh220.westeurope.cloudapp.azure.com. Как это выиграть? 20.08.2018

Ответы:


1

Решение моей проблемы было простым: https://docs.microsoft.com/en-us/azure/aks/ingress

20.08.2018
Новые материалы
Учебные заметки JavaScript Object Oriented Labs
Вот моя седьмая неделя обучения программированию. После ruby ​​и его фреймворка rails я начал изучать самый популярный язык интерфейса — javascript. В отличие от ruby, javascript — это более..
Разбор строк запроса в vue.js
Иногда вам нужно получить данные из строк запроса, в этой статье показано, как это сделать. В жизни каждого дизайнера/разработчика наступает момент, когда им необходимо беспрепятственно..
Предсказание моей следующей любимой книги 📚 Благодаря данным Goodreads и машинному обучению 👨‍💻
«Если вы не любите читать, значит, вы не нашли нужную книгу». - J.K. Роулинг Эта статья сильно отличается от тех, к которым вы, возможно, привыкли . Мне очень понравилось поработать над..
Основы принципов S.O.L.I.D, Javascript, Git и NoSQL
каковы принципы S.O.L.I.D? Принципы SOLID призваны помочь разработчикам создавать надежные, удобные в сопровождении приложения. мы видим пять ключевых принципов. Принципы SOLID были разработаны..
Как настроить Selenium в проекте Angular
Угловой | Селен Как настроить Selenium в проекте Angular Держите свое приложение Angular и тесты Selenium в одной рабочей области и запускайте их с помощью Mocha. В этой статье мы..
Аргументы прогрессивного улучшения почти всегда упускают суть
В наши дни в кругах веб-разработчиков много болтают о Progressive Enhancement — PE, но на самом деле почти все аргументы с обеих сторон упускают самую фундаментальную причину, по которой PE..
Введение в Джанго Фреймворк
Схема «работать умно, а не усердно» В этой и последующих статьях я познакомлю вас с тем, что такое фреймворк Django и как создать свое первое приложение с помощью простых и понятных шагов, а..