证书管理器 - 集群颁发者错误 - tls:握手失败
Cert Manager - Cluster Issuer Error - tls: handshake failure
我已经按照 these 说明在 microk8s 上设置了证书管理器,我在 6 个月前就开始工作了,但后来不得不从头开始。现在,当我设置我的 Cluster Issuer 时,出现以下错误。
其他一切似乎都很好,状态良好。我很难知道从哪里开始调试它。
Error initializing issuer: Get "https://acme-v02.api.letsencrypt.org/directory": remote error: tls: handshake failure
集群发布者 yaml
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
email: <myemail>
server: https://acme-v02.api.letsencrypt.org/directory
privateKeySecretRef:
name: prod-issuer-account-key
solvers:
- http01:
ingress:
class: nginx
更新
一些额外的信息
证书管理器的所有 pods 都是 运行,这是日志
证书管理器 pod logs
cert-manager-cainjector 日志只显示一些关于已弃用的 api 的警告
证书管理器 webhook logs
我已尝试为入口资源获取证书,但错误提示集群颁发者未处于就绪状态
卸载并重新安装包括 Microk8s 在内的所有内容后,我再次尝试没有成功。然后我尝试使用最新的 helm chart v1.0.2,它有一个更新的 cert-manager 版本,似乎可以立即使用。
我已经按照 these 说明在 microk8s 上设置了证书管理器,我在 6 个月前就开始工作了,但后来不得不从头开始。现在,当我设置我的 Cluster Issuer 时,出现以下错误。
其他一切似乎都很好,状态良好。我很难知道从哪里开始调试它。
Error initializing issuer: Get "https://acme-v02.api.letsencrypt.org/directory": remote error: tls: handshake failure
集群发布者 yaml
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
email: <myemail>
server: https://acme-v02.api.letsencrypt.org/directory
privateKeySecretRef:
name: prod-issuer-account-key
solvers:
- http01:
ingress:
class: nginx
更新 一些额外的信息
证书管理器的所有 pods 都是 运行,这是日志
证书管理器 pod logs cert-manager-cainjector 日志只显示一些关于已弃用的 api 的警告 证书管理器 webhook logs
我已尝试为入口资源获取证书,但错误提示集群颁发者未处于就绪状态
卸载并重新安装包括 Microk8s 在内的所有内容后,我再次尝试没有成功。然后我尝试使用最新的 helm chart v1.0.2,它有一个更新的 cert-manager 版本,似乎可以立即使用。