米开朗基杨 我参考官方的cert-manager的文档,在创建证书的时候,总是不成功,通过describe查看失败原因是
Conditions:
Last Transition Time: 2023-05-21T01:05:27Z
Message: Issuing certificate as Secret does not exist
Observed Generation: 1
Reason: DoesNotExist
Status: False
Type: Ready
Last Transition Time: 2023-05-21T01:05:27Z
Message: Issuing certificate as Secret does not exist
Observed Generation: 1
Reason: DoesNotExist
Status: True
Type: Issuing
网上有人说是acm在校验域名的时候,无法访问到80端口的域名证书时失败了。
我是通过cert-manager-webhook-dnspod和DNS-01 的方式来进行签发dnspod的域名的,具体的issuer的配置信息如下:
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: xxxxx-com-crt
namespace: cert-manager
spec:
secretName: xxxxx-com-crt-secret # 证书保存在这个 secret 中
issuerRef:
name: dnspod # 这里使用自动生成出来的 ClusterIssuer
kind: ClusterIssuer
group: cert-manager.io
dnsNames: # 填入需要签发证书的域名列表,确保域名是使用 dnspod 管理的
- “laf.xxxxx.com”
- “*.laf.xxxxx.com”