我的证书管理器出现问题,导致我无法将机器人与云集群同步。
似乎是由于证书错误,我可以通过某种方式解决它。
证书管理器的日志:
1 controller.go:200] cert-manager/controller/orders "msg"="re-queuing item due to error processing" "error"="error creating new order: acme: urn:ietf:params:acme:error:rateLimited: Error creating new order :: too many certificates already issued for exact set of domains: www.endpoints.guminator.cloud.goog: see https://letsencrypt.org/docs/rate-limits/" "key"="default/cloud-robotics-2181866887"
答案 0 :(得分:0)
这达到了https://letsencrypt.org/docs/rate-limits/中提到的“每周5个重复证书限制”。 https://tools.letsdebug.net/cert-search?m=domain&q=www.endpoints.guminator.cloud.goog&d=168显示证书的创建时间。
对于一个短期解决方案:我希望它会在第二天再次开始工作,因为第一份证书是在12日发布的。
从长远角度来看:您是否做了会导致这种情况的事情,例如多次删除和重新创建集群?如果需要定期执行此操作,则有两种选择:
备份证书
https://cert-manager.readthedocs.io/en/release-0.9/tasks/backup-restore-crds.html建议使用以下方法来备份和还原配置:
kubectl get -o yaml \
issuer,clusterissuer,certificates,orders,challenges > cert-manager-backup.yaml
kubectl get -o yaml secret letsencrypt-prod > cert-manager-secret-backup.yaml
然后,在重新创建集群后还原:
kubectl apply -f cert-manager-secret-backup.yaml
注意:我尚未测试这种方法。
使用暂存环境
https://letsencrypt.org/docs/staging-environment/指出,登台环境每周允许30,000个重复证书。您需要:
src/app_charts/base/cloud/cert-manager-issuers.yaml以引用https://acme-staging-v02.api.letsencrypt.org/directory