我有一个在 vmware vcloud director 上运行的裸机 kubernetes 部署,我正在努力设置 cert-manager 来管理 ssl 证书。如以下问题所述,“挑战”始终无法从集群的域名/公共 IP 进行自检,因为它无法从集群内部访问(vmware vcloud director 不支持将流量从内部服务器路由回的发夹 nat到使用边缘网关公共 IP 的内部服务器)。
https://github.com/jetstack/cert-manager/issues/863
还有一个禁用 http01 和 dns01 自检的功能请求,但尚未实现。
https://github.com/jetstack/cert-manager/issues/1292
我的问题是“是否有解决此自检请求的变通解决方案?” 我也在使用 node-port 向外部打开 nginx-ingress 服务。因此,我必须在不离开 kubernetes 集群的情况下将 www.domain.com:80 请求从 cert-manager pod 路由到 ingress-nginx pod 31080 端口。
最良好的问候