使用Cert-Manager,NGINX Ingress和Let's Encrypt为Kubernetes Services配置TLS / SSL

时间:2018-08-20 10:13:44

标签: azure kubernetes ssl-certificate kubernetes-ingress

我提前为我的英语道歉。

因此,我需要在Ingress中配置到我的服务的安全连接。在虚拟机Azure上注册的DNS名称(sh220.westeurope.cloudapp.azure.com)。指导者:https://docs.microsoft.com/en-us/azure/virtual-machines/windows/portal-create-fqdn

但是...

  

...”域“ sh220.westeurope.cloudapp.azure.com的解析器配置”   未找到。确保您已使用   certificate.spec.acme.config字段” ...

什么是“挑战机制”?我在做什么错了?

  

kubectl描述证书事件:

Events:
Type    Reason       Age              From          Message
----    ------       ----             ----          -------
Normal  CreateOrder  3s (x5 over 1h)  cert-manager  Created new ACME order, attempting validation...
  

证书

apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
  name: mysh220-cert
  namespace: default
spec:
  secretName: mysh220-cert-tls
  issuerRef:
    name: letsencrypt-staging
  commonName: sh220.westeurope.cloudapp.azure.com
  dnsNames:
  - sh220.westeurope.cloudapp.azure.com
  acme:
    config:
    - http01:
        ingress: sh220-ingress
      domains:
      - westeurope.cloudapp.azure.com

Ingress规范:

host: sh220.westeurope.cloudapp.azure.com
tls:
  - secretName: mysh220-cert-tls
    hosts: 
      - sh220.westeurope.cloudapp.azure.com

cert-manager-v0.4.1

感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

解决我的问题的方法很简单: https://docs.microsoft.com/en-us/azure/aks/ingress