文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >cert-manager letsencrypt order pending

cert-manager letsencrypt order pending
EN

Stack Overflow用户
提问于 2019-08-17 23:56:44
回答 2查看 4.4K关注 0票数 6

我的letsencrypt订单一直悬而未决。我在我的单节点kubernetes平面上使用cert-manager。我也在使用letsencrypt。

代码语言:javascript
复制
kind: Certificate
metadata:
  name: example-zone
  namespace: default
spec:
  secretName: example-zone-tls
  renewBefore: 360h # 15d
  commonName: example.zone
  dnsNames:
    - example.zone
  issuerRef:
    name: letsencrypt-prod
    kind: ClusterIssuer

输出:

代码语言:javascript
复制
pascal$ kubectl get cert,order
NAME                                          READY   SECRET             AGE
certificate.certmanager.k8s.io/example-zone   False   example-zone-tls   79m

NAME                                               STATE     AGE
order.certmanager.k8s.io/example-zone-2971070786   pending   77m

接收的事件:

代码语言:javascript
复制
Events:
  Type     Reason            Age   From          Message
  ----     ------            ----  ----          -------
  Warning  NoMatchingSolver  15s   cert-manager  Failed to create challenge for domain "example.zone": no configured challenge solvers can be used for this challenge

证书应该是颁发的,但我想它挂在我的代理服务器上。没有错误,我也不知道如何使用haproxy暴露acme挑战,有人能解释一下吗?

我的ClusterIssuer:

代码语言:javascript
复制
pascal$ kubectl describe clusterissuer letsencrypt-prod
Name:         letsencrypt-prod
Namespace:    # yep, it's empty!?
Labels:       <none>
API Version:  certmanager.k8s.io/v1alpha1
Kind:         ClusterIssuer
Spec:
  Acme:
    Email:  <my-real-mail>
    Http 01:
      Ingress Class:  haproxy
    Private Key Secret Ref:
      Name:  letsencrypt-prod
    Server:  https://acme-v02.api.letsencrypt.org/directory
Status:
  Acme:
    Last Registered Email:  <my-real-mail>
    Uri:                    https://acme-v02.api.letsencrypt.org/acme/acct/<hash>
  Conditions:
    Last Transition Time:  2019-08-17T11:49:05Z
    Message:               The ACME account was registered with the ACME server
    Reason:                ACMEAccountRegistered
    Status:                True
    Type:                  Ready
Events:                    <none>
kubernetes
haproxy
lets-encrypt
cert-manager
EN

回答 2

Stack Overflow用户

发布于 2019-08-19 14:54:32

所以,我现在也在使用dns01挑战,这现在起作用了。另一件事是,我更新了注释并添加了方法clusterissuer

票数 -1
EN

Stack Overflow用户

发布于 2019-10-08 02:19:34

如果您没有在网络安全规则中打开端口80,则无法执行来自cert-manager的订单。订单保持为挂起状态。理想情况下,您不应始终打开端口80,您可以选择在订单完成后关闭此端口(您需要在90天后使用相同的流程管理续订流程)。

票数 -2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/57537807

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档