创建了Kubernetes证书，但无法进行验证。

Question

我正在开发一个DO kubernetes集群，并在其上安装ingress nginx和argocd，这一切看起来都很好，只要他们通过http访问服务，我就可以很容易地使用入口。

我还安装了证书管理器，以下是有关我的入口、证书和颁发机构的主要文件：

攻入

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: rancher-demo
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/rewrite-target: /
    certmanager.k8s.io/cluster-issuer: "letsencrypt-production"
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
spec:
  tls:
  - hosts:
      - {sub-domain}
    secretName: ssl-cert-production
  rules:
  - host: {sub-domain}
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service: 
            name: rancher-demo
            port:
              number: 80

Issuer

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: letsencrypt-production
  namespace: default
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: {my-email}
    privateKeySecretRef:
      name: letsencrypt-production
    solvers:
    - selector: {}
      http01:
        ingress:
          class: nginx

证书

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: ssl-cert-production
  namespace: default
spec:
  secretName: ssl-cert-production
  issuerRef:
    name: letsencrypt-production
    kind: ClusterIssuer
  commonName: {sub-domain}
  dnsNames:
  - {sub-domain}

我在github上查看了其他一些样本，以及关于堆栈溢出的问题，但不幸的是，我不知道自己在哪里做错了。

预先感谢您的关心

Answer 1

我终于设法解决了这个问题，我所做的如下：

1. 创建一个新的kubernete实例
2. 安装证书管理器
3. 安装入口-nginx manaully
4. 创建发行人(等待它完成)
5. 创建部署和集群
6. 为我的应用程序创建入口配置
7. 创建证书(等待证书完成)

我在ArgoCD上工作，在使用Argo处理CD之前，我必须先自己做这些设置。这是我自己的错，我没有正确地检查他们的文件。订单是重要的，但我坐起来的方式，Argo，它是提供所有平行的东西，所以，例如，证书是提供之前，进境，或发行人到位。

对于任何对详细版本感兴趣的人，请查看我创建的github回购工具：：

https://github.com/mehdiamenein/cert-manager-nginx-ingress-do

我希望这对其他人也有帮助:)

非常感谢marcel.dempers的精彩视频https://www.youtube.com/watch?v=hoLUigg4V18

非常感谢贾斯汀和曼瓦尔的评论。