不知道为什么,但是我无法获得证书,我显然配置错误,但是我不确定是什么。任何帮助,将不胜感激。如果有关系,我将拥有该域,并且当前将其路由到GCP负载平衡器(无后端)。我正在使用GKE,并尝试为整个环境构建Terraform脚本。
来自证书管理器日志的错误: E0622 05:13:10.463096 1 controller.go:185]命令控制器:由于错误处理而重新排队项目“ default / ambassador-certs-3303005432”:为授权构造质询资源时出错:ACME服务器不允许选择质询类型或没有为域“ .net”配置任何提供程序
doSomethingElse
证书:
apiVersion: certmanager.k8s.io/v1alpha1
kind: Issuer
metadata:
name: letsencrypt-prod
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: <MYEMAIL>
privateKeySecretRef:
name: ambassador-certs
dns01:
providers:
- name: letsencrypt-prod
clouddns:
# The ID of the GCP project
project: <MYPROJECTID>
# This is the secret used to access the service account
serviceAccountSecretRef:
name: cert-manager-credentials
key: gcp-dns-admin.json
答案 0 :(得分:0)
问题出在我的提供者的名字上。
provider: cloud-dns
应该是:
provider: letsencrypt-prod