我正在使用带有 CloudNAT 的私有 GKE 集群,并尝试使用 cert-manager。
目前,在设置防火墙规则(图中FW规则)时,出现如下错误
<块引用>等待 http-01 挑战传播:无法执行自检 GET 请求“http://MY_DOMAIN.COM/.well-known/acme-challenge/dP97kIy7Nj-PChMKGBnDGgZzuNRETH-Ys0pY5z40ugk”:获取 http://MY_DOMAIN。 COM/.well-known/acme-challenge/dP97kIy7Nj-PChMKGBnDGgZzuNRETH-Ys0pY5z40ugk:拨号 tcp 222.333.444.555:80:连接:连接超时
我已经发现防火墙规则导致了那个错误,因为如果我有防火墙规则允许 0.0.0.0/0,端口 22,443,80。
但我无法弄清楚必须在此规则中添加哪个 IP 地址。
如果有人能给我任何帮助,我很感激