cert-manager создает новый вход с acme Responder вместо изменения существующего

Question

Я пытаюсь использовать cert-manager для выдачи сертификата через LetsEncrypt.

Я выполнил следующие шаги: http://docs.cert -manager.io / en / latest / getting-started / index.html

Однако мой существующий вход не изменяется (я предполагаю, что его нужно изменить из-за добавления пути для .well-known/....

Вместо этого яувидеть вход, созданный для этого с именем вроде: cm-acme-http-solver-kgpz6? Что довольно запутанно?

Если я получу yaml для этого входа, я увижу следующее для правил:

spec:
  rules:
  - host: example.com
    http:
      paths:
      - backend:
          serviceName: cm-acme-http-solver-2dd97
          servicePort: 8089
        path: /.well-known/acme-challenge/2T2D_XK1-zIJJ9_f2ANlwR-AcNTm3-WenOExNpmUytY

Как именно это должно работать? Поскольку документация кажется довольно скудной.

Answer 1

Запись, которую вы видите, предназначена для испытания.Это должно быть успешно, чтобы настроить сертификат.Если вы используете "example.com" в качестве домена, то это не удастся.Чтобы это работало, вам нужно настроить DNS-запись для действительного имени хоста, чтобы LetsEncrypt мог разрешить домен и завершить проверку.

Обычно вы даже не увидите входной ресурс для вызова.Обычно он запускает вызов, а затем удаляет себя, если DNS и имя хоста настроены правильно.После удаления созданный вами ресурс будет загружен в ваш входной контроллер.

Существует несколько входных контроллеров, которые не поддерживают несколько входных ресурсов на одно имя хоста.Они загрузят один входной ресурс и проигнорируют другой, так что это своего рода обходной путь / исправление проблемы.