我正在尝试部署"cert-manager"(https://github.com/jetstack/cert-manager)项目,该项目是"kube-lego"的继承者 . 我'm finding that the certificates don' t匹配正在创建的内容,我想知道是否有其他人之前尝试过这个 .
我正在使用“monitoring-xxx-com”创建一个tls secretName,并且在ingress-nginx日志中我发现它正在尝试搜索namespace / monitoring-xxx-com而没有找到它所期望的内容 .
我想知道这是否是因为ingress-nginx正在尝试自动使用pods命名空间而cert-manager正在创建没有命名空间的证书,因此这就是永远无法找到证书的原因 .
error obtaining PEM from secret kube-system/monitoring-xxx-com: error
retrieving secret kube-system/monitoring-xxx-com: secret kube-
system/monitoring-xxx-com was not found
并在“cert-manager”创建的证书中:
Issuer Ref:
Kind: ClusterIssuer
Name: letsencrypt-staging
Secret Name: monitoring-xxx-com
1 回答
secret和nginx入口控制器位于不同的命名空间中,有一个选项可以从另一个命名空间设置证书 .
https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/cli-arguments.md
要查找您的秘密命名空间:
在部署模板中使用default-ssl-certificate