Я пытаюсь создать подстановочный сертификат на движке Rancher kubernetes за облачным балансировщиком нагрузки.
После установки rancher у меня есть эмитент:
apiVersion: cert-manager.io/v1
вид: Эмитент
метаданные:
аннотации:
meta.helm.sh/имя-релиза: ранчер
meta.helm.sh/release-namespace: система крупного рогатого скота
Отметка времени создания: "2021-09-21T12:10:25Z"
поколение: 1
этикетки:
приложение: владелец ранчо
app.kubernetes.io/managed-by: Хелм
диаграмма: ранчо-2.5.9
наследие: Шлем
релиз: владелец ранчо
имя: владелец ранчо
namespace: скот-система
РесурсВерсия: "1318"
selfLink: /apis/cert-manager.io/v1/namespaces/cattle-system/issuers/rancher
ИД: #
спецификация:
акме:
электронное письмо: #
предпочтительная цепочка: ""
privateKeySecretRef:
имя: letsencrypt-производство
сервер: https://acme-v02.api.letsencrypt.org/directory
решатели:
- http01:
вход: {}
положение дел:
акме:
lastRegisteredEmail: #
URI: https://acme-v02.api.letsencrypt.org/#
условия:
- lastTransitionTime: "2021-09-21T12:10:27Z"
сообщение: Учетная запись ACME была зарегистрирована на сервере ACME
причина: ACMEAccountRegistered
статус: "Верно"
Тип: Готовый
это порядок:
kubectl описать порядок подстановочных знаков-dev-mctqj-4171528257 -n крупного рогатого скота-системы
Имя: wildcard-dev-mctqj-4171528257
Пространство имен: крупного рогатого скота
Ярлыки: <нет>
Аннотации: cert-manager.io/имя-сертификата: wildcard-dev
cert-manager.io/certificate-revision: 1
cert-manager.io/private-key-secret-name: подстановочный знак-dev-2g4rc
Версия API: acme.cert-manager.io/v1
Вид: Заказ
Метаданные:
Отметка времени создания: 2021-09-21T14:10:50Z
Поколение: 1
Управляемые поля:
Версия API: acme.cert-manager.io/v1
Тип полей: FieldsV1
поляV1:
ф: метаданные:
ф: аннотации:
.:
f:cert-manager.io/имя-сертификата:
f:cert-manager.io/certificate-revision:
f:cert-manager.io/private-key-secret-name:
f:kubectl.kubernetes.io/last-applied-configuration:
f:владелецReferences:
.:
к:{"идентификатор":"}
.:
f:apiВерсия:
f: удаление владельца блока:
е: контроллер:
ф: вид:
ф:имя:
ж: жидкость:
ф: спец:
.:
f: общее имя:
f: dnsИмена:
f: эмитентRef:
.:
ф: вид:
ф:имя:
ф: запрос:
ф:статус:
.:
ф: авторизации:
f:finalizeURL:
е: состояние:
ф: URL:
Менеджер: контролер
Операция: обновление
Время: 2021-09-21T14:10:52Z
Рекомендации владельца:
Версия API: cert-manager.io/v1
Удаление владельца блока: правда
Контроллер: правда
Вид: СертификатЗапрос
Имя: wildcard-dev-mctqj
УИД: #
Версия ресурса: 48930
Самостоятельная ссылка: /apis/acme.cert-manager.io/v1/namespaces/cattle-system/orders/wildcard-dev-mctqj-4171528257
УИД: #
Спецификация:
Распространенное имя: *.
DNS-имена:
*.rancher-dev.com
Исх. эмитента:
Вид: Эмитент
Имя: владелец ранчо
Запрос:
Положение дел:
Разрешения:
Проблемы:
Токен: #######
Тип: днс-01
URL-адрес: https://acme-v02.api.letsencrypt.org/acme/chall-v3/##
Идентификатор: rancher.dev.com
Исходное состояние: в ожидании
URL-адрес: https://acme-v02.api.letsencrypt.org/acme/authz-v3/##
Подстановочный знак: правда
Завершить URL-адрес: https://acme-v02.api.letsencrypt.org/acme/finalize/###
Состояние: в ожидании
URL-адрес: https://acme-v02.api.letsencrypt.org/acme/order/###
События:
Тип Причина Возраст от сообщения
---- ------ ---- ---- -------
Предупреждение Solver 49m cert-manager Не удалось определить допустимую конфигурацию решателя для набора доменов в заказе: для этой задачи нельзя использовать настроенные решатели задач.
DNS изменился
Сертификат:
apiVersion: cert-manager.io/v1
вид: Сертификат
метаданные:
имя: wildcard-dev
namespace: скот-система
спецификация:
secretName: wildcard-dev
эмитентСсылка:
вид: Эмитент
имя: владелец ранчо
общее имя: '*.rancher.dev.com'
DNSИмена:
- '*.rancher.dev.com'
я еще не создаю вход ..
я думаю трабл в порядке
Тип: днс-01
Что я делаю неправильно?
Мбэ создать второго эмитента?
На самом деле, я хочу создать подстановочный сертификат и клонировать его с кубом, потому что мне нужно много пространств имен в кубе с одним сертификатом подстановочного знака. Что посоветуете, ребята?)
