Kuberenetes认证经理和Nginx

时间:2019-04-03 08:53:24

标签: kubernetes google-kubernetes-engine kubernetes-ingress

我正在尝试在kubernetes上设置jetstack / cert-manager。这将为我的多个子域提供证书。在我需要创建nginx.conf文件之前,它一直很好用。

现在发生的是,从cert-manager到http://www.redacted.com/.well-know/challenge/xx的所有请求都由我的应用程序pod处理,而不是由cert-manager pods处理。

有人知道我如何保留nginx配置文件,但是让所有.well-known请求都由cert-manager pod处理吗?看来,如果我可以选择入口的顺序,则可以将应用程序入口的优先级设置为最后,以便自动运行自动创建的证书管理器入口。

非常感谢!

2 个答案:

答案 0 :(得分:0)

尝试为证书管理器容器添加服务,然后使用/.well-known的hostPath创建和导入资源。这会将您的所有请求放在您提到的将为Pod创建的服务的url上。

答案 1 :(得分:0)

所以我弄清楚了,这当然不是证书管理器的问题!

我有我的根域,例如<redacted>.com自动重定向到www.<redacted>.com,但也试图在<redacted>.com以及子域生成证书。证书管理器失败,因为它在重定向时无法达到根域的.common / acme挑战。

我计划解决此问题的方法是通过DNS而非HTTP生成根证书,并且该证书对<redacted>.com仍然有效,并且我仍然可以将http和https连接转发到www子域。