问题标签 [cert-manager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - grpc-dart - 如何在 grpc-dart 中设置 HEADER - 我只能通过安全连接来完成
使用 cert-manager 在 k8s 中运行容器以颁发 Letsencrypt 证书。客户端和容器之间的安全性很好,所以我不需要在客户端和服务器容器之间使用任何进一步的 TLS 代码 - 对吧?
我需要curl -H "Host:在 grpc-dart 中设置,但我只能通过 grpc-dart 代码中的安全连接来完成:
无论如何,我不想使用比 k8s 和 cert-manager 更多的 TLS 吗?
谢谢
kubernetes - kubernetes - cert-manager 证书链
我想在 Kubernetes 集群上设置通配符域证书。
我从我的 CA 获得了一个 crt/密钥对和一个中间 crt
我创建了一个引用 crt/key 对的 Secret(我尝试过使用和不使用中间 crt)
然后我创建了一个证书和相关的颁发者,使用 cert-manager 并遵循他们来自https://docs.cert-manager.io/en/latest/tasks/issuers/setup-ca.html的文档
但是当我使用 kubectl 描述我的证书时,我收到以下错误:
我对让我的通配符 dns 在我的 kubernetes 集群上工作的整个过程有点困惑,所以如果你有任何想法可以为我指明正确的方向,请不要犹豫分享你的想法。
kubernetes - kubernetes 杀死比旧的容器?
我有一些我使用的证书,来自 OpenSSL 工具的自定义,以及使用 Letsencrypt 的证书管理器。
现在我们知道证书过期了 - 我如何杀死即将过期的容器?
lets-encrypt - 在哪里可以找到我的 AKS 群集中的letsencrypt 文件的位置?(证书、链、全链和私钥)
我在 AKS 上有一个服务(容器)和一个带有证书管理器的 nginx 控制器,它可以自动更新我的证书。
我正在尝试在 AKS 文件系统下找到/letsencrypt/live包含 Cert、Chain、FullChain、Private Key 的确切位置。
lets-encrypt - nginx-ingress - https 配置 - 找不到服务器 IP 地址
我想为托管在 GKE 中的 Web 应用启用 https。我有一个域名,arindam.fr 并且在 Cloud DNS 中提到了 DNS 名称,并获得了 A 类的 NS。
我收到错误:
无法访问此站点 arindam.fr 的服务器 IP 地址无法找到。
访问页面时:https ://arindam.fr/
https://github.com/arindam-b/DNSissue/blob/master/3.png
https://github.com/arindam-b/DNSissue/blob/master/1.PNG “云 DNS”
我的部署和服务 yaml:
我的入口yaml:
在此之前,我使用 helm 安装了 nginx 控制器和证书管理器:
我的域名注册中提到了域名的 NS,在 namecheap.com
https://github.com/arindam-b/DNSissue/blob/master/2.PNG “NS 配置”
我错过了什么吗?
kubernetes - Istio Gateway + Cert-Manager +letsencrypt 证书
根据指南
我正在使用从集群插件安装的 GKE 1.13.6-gke.6 + Istio 1.1.3-gke.0。
按照相同的步骤安装 cert_manager 并创建我需要的颁发者和证书:
发行人
证书
网关
现在使用当前设置,如果我使用 openssl 命令进行测试:
在 Chrome 浏览器中,它无法访问带有 ERR_CONNECTION_RESET 错误消息的页面。
但是,如果我使用基于自签名文件系统的证书更改网关的 tls 设置,例如:
该站点是可访问的。因此,我怀疑 credentialName 设置有问题。网关似乎无法获取证书资源来启动连接。
任何建议都将不胜感激,例如检查/调试等...
kubernetes - Cert-manager 在带有 webhook 的 kubernetes 上失败
我正在遵循 Helm 的 Kubernetes 安装说明:https : //docs.cert-manager.io/en/latest/getting-started/install/kubernetes.html 在 K8 v1.15、Ubuntu 上使用 Cert-manager v0.81 18.04 现场。当我开始测试安装时,我收到以下错误:
如果我在使用 Helm 安装之前应用了 test-resources.yaml,我不会收到错误消息,但它仍然无法正常工作。这些错误对我来说是新的,因为大约一个月前,Cert-manager 曾经在我以前的安装中为我工作,遵循相同的安装说明。我已经尝试过 Cert-Manager 0.72(CRD 0.7) 并且我认为这是我设法安装的最后一个版本,但它也不起作用。
这些错误是什么意思?
更新:原来是我集群上的内部 CoreDNS 问题。不知何故配置不正确。可能与错误的 POD_CIDR 配置有关。
ssl - 来自 cert-manager 的 Emtpy“ca.crt”文件
我使用cert-managerLet's Encrypt 为我在 Kubernetes 上的应用程序生成 TLS 证书。
它正在运行,我可以在我的应用程序容器内看到“ca.crt”、“tls.crt”和“tsl.key”(在 中/etc/letsencrypt/)。
但是“ca.crt”是空的,应用程序会抱怨它(Error: Unable to load CA certificates. Check cafile "/etc/letsencrypt/ca.crt")。另外两个文件看起来像普通证书。
这意味着什么?
ssl - 通过 Nginx Ingress 控制器和证书管理器启用 SSL 后,TTFB 由 200 多毫秒创建
在大多数区域通过 TTFB(到第一个字节的时间)在Ingress Controller中启用 cert-manager 后立即增加了 200+ms。在没有 SSL 的情况下,80% 的区域小于 200 毫秒。启用 SSL 后,只有 30% 的 TTFB <200ms
没有 SSL
使用 SSL
我的入口定义:
ssl - Kubernetes 证书管理器 ssl 错误验证 ACME 帐户
我无法使用证书管理器创建 wilcard ssl,我将我的域添加到 cloudflare 但证书管理器无法验证 ACME 帐户。我如何解决这个问题?
我想为我的域使用 wilcard ssl 并使用任何部署我该怎么办?
我发现错误,但我如何解决,错误是我的 k8s 无法解析 dns acme-v02.api.letsencrypt.org
错误是k8s dns找不到我的k8s是
错误日志:
我的发行人
秘密:
我的证书:
k8s 的 dns