Невозможно пройти вызов из-за отсутствия домена - PullRequest
Новая
       47

Невозможно пройти вызов из-за отсутствия домена

0 голосов
/ 26 июня 2019

Я не могу пройти вызов DNS, и я не совсем уверен, почему.Проблема, кажется, в моей настройке GCP, но не уверен, что я неправильно настроил.В приведенных ниже примерах я удалил некоторые личные данные (например, домен, ID проекта)

Ошибка:

вызов контроллера: элемент очереди обслуживания "default / ambassador-certs-519855222-0 "из-за обработки ошибки: не найден соответствующий домен GoogleCloud для домена "

Certificate.yaml 

apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
  name: ambassador-certs
spec:
  secretName: ambassador-certs
  issuerRef:
    name: letsencrypt-prod
    kind: ClusterIssuer
  commonName: "<mydomain>"
  dnsNames:
  # you can add multiple domains here
  - "<mydomain>"
  acme:
    config:
    - dns01:
        provider: letsencrypt-prod
      domains:
      # you can add multiple domains here
      - "<mydomain>"

Источник кластера: 

apiVersion: certmanager.k8s.io/v1alpha1
kind: ClusterIssuer
metadata:
  name: letsencrypt-prod
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: <MyEmail>
    privateKeySecretRef:
      name: ambassador-certs
    dns01:
      providers:
      - name: letsencrypt-prod
        clouddns:
          # The ID of the GCP project
          project: <MYPROJECTID>
          # This is the secret used to access the service account
          serviceAccountSecretRef:
            name: cert-manager-credentials
            key: token

Я использую Terraform для установки cert-manager и создания своей учетной записи службы. По сути, она создает учетную запись службы и привязывает ее к роли "dns.admin". 

resource "google_project_iam_binding" "dns-admin-role" {
    role    = "roles/dns.admin"
     members = [
         "serviceAccount:${google_service_account.dns-admin.email}"
     ]
 }

resource "google_service_account_key" "dnskey" {
  service_account_id = "${google_service_account.dns-admin.name}"
}

resource "kubernetes_secret" "google-application-credentials" {
  metadata = {
    name = "cert-manager-credentials"
    namespace = "cert-manager"
  }
  data {
    token = "${base64decode(google_service_account_key.dnskey.private_key)}"
  }
}

Я также "проверил своюдомен "в GCP, но это, похоже, не повлияло. Не уверен, что еще мне нужно сделать, чтобы проверить домен. Очевидно, что-то неправильно настроено.

Любая помощь будет оценена.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...