Kuberenetes cert-manager和nginx

Question

我正在尝试在kubernetes上设置jetstack/cert-manager。这将为我的多个子域提供证书。在我需要创建一个nginx.conf文件之前，它一直运行得很好。

现在发生的情况是，从证书管理器到http://www.redacted.com/.well-know/challenge/xx的所有请求都由我的应用程序pod处理，而不是由证书管理器pod处理。

有谁知道如何保存nginx配置文件，但让所有已知的请求由cert-manager pod处理？似乎如果我可以选择入口的顺序，我就可以将我的应用程序入口的优先级设置为最后，这样自动创建的cert-manager入口就可以首先运行。

非常感谢！

Answer 1

尝试为您的证书管理器pod添加一个服务，然后使用hostPath as /.创建并进入资源。这将把你在你提到的url上的所有请求带到你将为pod创建的服务。

Answer 2

所以我弄清楚了这一点，这当然不是证书管理器的问题！

我有我的根域，例如<redacted>.com自动重定向到www.<redacted>.com，但也试图在<redacted>.com以及子域生成证书。证书管理器失败，因为它无法到达根域的.well-known/acme-challenge，因为它正在被重定向。

我计划解决这个问题的方法是通过DNS而不是HTTP生成根证书，这样证书仍然对<redacted>.com有效，我仍然可以将http和https连接转发到www子域。