У меня есть чистое развертывание kubernetes, работающее на vmware vcloud Director, и я пытаюсь настроить cert-manager для управления ssl-сертификатами. Как описано в следующем выпуске, «вызов» всегда завершается с самопроверкой к имени домена / общедоступному IP-адресу кластера, поскольку он недоступен изнутри кластера (vmware vcloud Director не поддерживает шпильку nat, которая маршрутизирует трафик с внутреннего сервера обратно). на внутренний сервер с использованием публичных IP-адресов пограничных шлюзов).
https://github.com/jetstack/cert-manager/issues/863
Также имеется запрос на функцию отключения самопроверки http01 и dns01, но она еще не реализована.
https://github.com/jetstack/cert-manager/issues/1292
Мой вопрос: «Есть ли обходное решение, чтобы исправить этот запрос самопроверки?»Я также использую порт узла, чтобы открыть сервис nginx-ingress снаружи. Поэтому мне нужно перенаправить запрос www.domain.com:80 с модуля cert-manager на порт ingress-nginx pod 31080, не выходя из кластера kubernetes.
С наилучшими пожеланиями