我尝试在 GKE 上使用 cert-manager DNS-01 挑战获取 tls。
到目前为止,我没有任何域,所以我想使用 xip.op, DNS 区域:测试 域名:111.222.333.444.xip.io
并且我有记录集,例如 web.111.222.333.444.xip.ip
,其 A 记录数据为“111.222.333.444”
然后在 GKE 上添加颁发者和证书,但检查挑战,
<块引用>$ kubectl 描述挑战
提出质询时出错:找不到域 xip.io 的匹配 GoogleCloud 域。
我们不能对 xip.io 域使用 DNS-01 验证? 由于防火墙规则,我需要使用 DNS-01 而不是 HTTP-01。
我请求别人的帮助
答案 0 :(得分:2)
不,那行不通。对于 DNS-01,您需要使用您控制的真实域(并且可以在其下创建 DNS 条目)。要使其与 cert-manager 一起使用,您还需要让 one of cert-manager's supported DNS providers 管理 DNS(如果您使用 GKE,Google Cloud DNS 可能是最简单的选择,但不是唯一的选择)。