8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png

Cert-manager 无法颁发网关 api 证书:'传播检查失败' err='错误状态代码'404',预期'200''

smbbb 1月前

21 0

我正在尝试使用 Cert-Manager 和 Cilium Gateway(网关 API)颁发 TLS 证书。当我使用自签名 ClusterIssuer 时一切正常,但当我转到 let's encrypt 时失败了……

我正在尝试使用 Cert-Manager 和 Cilium Gateway(网关 API)颁发 TLS 证书。当我使用自签名 ClusterIssuer 时一切正常,但当我转到 let's encrypt 时失败了。

Cert-manager 创建了 http 解析器,但是我看到挑战者中有一个错误:

Waiting for HTTP-01 challenge propagation: wrong status code '404', expected '200'

这是我的发行人:

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: letsencrypt
spec:
  acme:
    email: [email protected]
    server: https://acme-staging-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      name: letsencrypt-private-key
    solvers:
      - http01:
          gatewayHTTPRoute:
            parentRefs:
              - name: gateway
                namespace: default
                kind: Gateway

网关:

apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
metadata:
  name: gateway
  namespace: default
  annotations:
    cert-manager.io/cluster-issuer: letsencrypt
spec:
  gatewayClassName: cilium
  listeners:
    - name: http
      protocol: HTTP
      port: 80
      allowedRoutes:
        namespaces:
          from: All

    - name: https-landing
      protocol: HTTPS
      port: 443
      hostname: www.mypage.com
      allowedRoutes:
        namespaces:
          from: All
      tls:
        mode: Terminate
        certificateRefs:
          - kind: Secret
            group: ""
            name: landing-tls

HTTP路由:

apiVersion: gateway.networking.k8s.io/v1
kind: HTTPRoute
metadata:
  name: https-landing
  namespace: default
spec:
  parentRefs:
    - name: gateway
      sectionName: https-landing
  hostnames:
    - www.mypage.com
  rules:
    - backendRefs:
        - name: landing
          port: 8000

你知道可能出现什么问题吗?

帖子版权声明 1、本帖标题:Cert-manager 无法颁发网关 api 证书:'传播检查失败' err='错误状态代码'404',预期'200''
    本站网址:http://xjnalaquan.com/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:yeweds@126.com 除非注明,本帖由smbbb在本站《kubernetes》版块原创发布, 转载请注明出处!
最新回复 (0)
  • Erik 1月前 0 只看Ta
    引用 2

    尝试以下故障排除步骤,这可能有助于解决您的问题:

    • 根据错误,问题似乎是 Cilium 中使用的 IngressRoute 无法与证书管理器配合使用,无法到达 HTTP-01 质询端点。确保 HTTP 路由和网关配置允许端口 80 上的质询端点上的流量。
    • 您需要验证 HTTP 路由中是否存在阻止流量到达 certm了解nger Http 解析器的错误配置。 请按照此官方 cilium HTTPS 示例 a 如何配置 cilium Gateway 以与 cert-manager 配合使用。
    • 您的域的 DNS 传播可能会有延迟。请验证您的域的 DNS 设置是否正确指向网关的外部 IP。
    • 检查 certmanager 的 Cilium 日志以查看有关错误的更多信息。

    更多详细信息 请参考类似的 Github issue1issue2

返回
作者最近主题: