Jetstack Cert无法挑战

时间:2019-06-25 15:38:07

标签: ssl-certificate google-kubernetes-engine lets-encrypt

不知道为什么,但是我无法获得证书,我显然配置错误,但是我不确定是什么。任何帮助,将不胜感激。如果有关系,我将拥有该域,并且当前将其路由到GCP负载平衡器(无后端)。我正在使用GKE,并尝试为整个环境构建Terraform脚本。

来自证书管理器日志的错误: E0622 05:13:10.463096 1 controller.go:185]命令控制器:由于错误处理而重新排队项目“ default / ambassador-certs-3303005432”:为授权构造质询资源时出错:ACME服务器不允许选择质询类型或没有为域“ .net”配置任何提供程序

doSomethingElse

证书:

apiVersion: certmanager.k8s.io/v1alpha1
kind: Issuer
metadata:
  name: letsencrypt-prod
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: <MYEMAIL>
    privateKeySecretRef:
      name: ambassador-certs
    dns01:
      providers:
      - name: letsencrypt-prod
        clouddns:
          # The ID of the GCP project
          project: <MYPROJECTID>
          # This is the secret used to access the service account
          serviceAccountSecretRef:
            name: cert-manager-credentials
            key: gcp-dns-admin.json

1 个答案:

答案 0 :(得分:0)

问题出在我的提供者的名字上。

provider: cloud-dns

应该是:

provider: letsencrypt-prod