kubernetes certmanager letsencrypt дает ошибку "Ваше соединение не является частным"

Question

Я установил кластерный эмитент, сертификат и вход в моей среде Kubernetes, и все работает нормально в соответствии со статусом, но когда я подключаюсь к хосту в соответствии со своим входом, это дает мне «Ваше соединение не является частным» .

CluserterIssuer выходные строки; -

...
Conditions:
    Last Transition Time:  2020-02-16T10:21:24Z
    Message:               The ACME account was registered with the ACME server
    Reason:                ACMEAccountRegistered
    Status:                True
    Type:                  Ready
Events:                    <none>

Последние строки сертификата: -

Status:
  Conditions:
    Last Transition Time:  2020-02-16T10:24:06Z
    Message:               Certificate is up to date and has not expired
    Reason:                Ready
    Status:                True
    Type:                  Ready
  Not After:               2020-05-14T09:24:05Z
Events:                    <none>

Ingress file : -

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
   name: b1-ingress  # change me
   namespace: b1
   annotations:
    kubernetes.io/ingress.class: "nginx"
    kubernetes.io/tls-acme: "true"
    cert-manager.io/cluster-issuer: "letsencrypt-prod"
spec:
  tls:
  - hosts:
     - '*.testing.example.com'
    secretName: acme-crt
  rules:
  - host: flower.testing.example.com
    http:
      paths:
      - backend:
          serviceName: flower-service
          servicePort: 5555

  - host: hasura.testing.example.com
    http:
      paths:
      - backend:
          serviceName: hasura-service
          servicePort: 80

Answer 1

Основано на сертификате менеджера Документация

certmanager.k8s.io / эмитент - Эмитент должен находиться в том же пространстве имен как ресурс Ingress.

Как подтвердил @ me25 в комментариях

да, все работало, когда я копировал секрет в пространство имен: b1 - me25

Ответом здесь является отсутствие секретного сертификата в правильном пространстве имен.

Решением было скопировать секретный сертификат в namespace: b1, так же как и вход.

---

Do Вы знаете какой-либо лучший способ, кроме секретов копирования

Эта публикация stackoverflow содержит несколько хитростей о копировании секрета из одного пространства имен в другое.

---

Дополнительно ссылки:

• https://itnext.io/automated-tls-with-cert-manager-and-letsencrypt-for-kubernetes-7daaa5e0cae4
• https://cert-manager.io/docs/tutorials/acme/ingress/