у меня есть кластер на AKS, который использует traefik для обслуживания простой службы http. Я пытаюсь использовать letsencrypt, DNS настроен и правильно разрешает общедоступный IP-адрес aks, но все запросы сертификатов застревают и находятся в ожидании ниже моей конфигурации (у меня также есть веб-маршрут, такой же, как websecure):
---
apiVersion: traefik.containo.us/v1alpha1
вид: IngressRoute
метаданные:
имя: сервис-вход-безопасный
спецификация:
Точки входа:
- веб-безопасность
маршруты:
- совпадение: Host(`service.domain.io`)
вид: Правило
Сервисы:
- название: микробот-сервис
порт: 443
тлс:
certResolver: мой резолвер
---
apiVersion: cert-manager.io/v1
вид: ClusterIssuer
метаданные:
имя: сервис-сертификат
пространство имен: по умолчанию
спецификация:
акме:
сервер: https://acme-v02.api.letsencrypt.org/directory
электронная почта: [email protected]
privateKeySecretRef:
имя: сервис-сертификат
решатели:
- http01:
вход:
класс: traefik
---
apiVersion: cert-manager.io/v1
вид: Сертификат
метаданные:
имя: service.domain.io
пространство имен: по умолчанию
спецификация:
secretName: service.domain.io-tls
эмитентСсылка:
имя: пистолетино-серт
вид: ClusterIssuer
общее имя: service.domain.io
DNSИмена:
- service.domain.io
