Не знаю почему, но я не могу получить сертификат, я явно что-то неправильно настроил, но я не уверен, что именно.Любая помощь будет оценена.Если это имеет значение, я владею доменом и в настоящее время имею маршрутизацию на балансировщик нагрузки GCP (без серверной части).Я использую GKE и пытаюсь создать свои скрипты terraform для всей среды.
Ошибка из журналов cert-manager: E0622 05: 13: 10.463096 1 controller.go: 185] orders controller: Re-queueing item "default / ambassador-certs-3303005432 "из-за обработки ошибки: Ошибка при создании ресурса вызова для авторизации: сервер ACME не разрешает выбранный тип запроса или для домена" .net "не настроен поставщик
apiVersion: certmanager.k8s.io/v1alpha1
kind: Issuer
metadata:
name: letsencrypt-prod
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: <MYEMAIL>
privateKeySecretRef:
name: ambassador-certs
dns01:
providers:
- name: letsencrypt-prod
clouddns:
# The ID of the GCP project
project: <MYPROJECTID>
# This is the secret used to access the service account
serviceAccountSecretRef:
name: cert-manager-credentials
key: gcp-dns-admin.json
Сертификат:
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: ambassador-certs
spec:
secretName: ambassador-certs
issuerRef:
name: letsencrypt-prod
kind: ClusterIssuer
commonName: "<mydomain>.net"
dnsNames:
# you can add multiple domains here
- "<mydomain>.net"
acme:
config:
- dns01:
provider: cloud-dns
domains:
# you can add multiple domains here
- "<mydomain>.net"