使用cert-manager获取rancher的letsencrypt证书时,连接被拒绝
使用cert-manager获取rancher的letsencrypt证书时,连接被拒绝
提问于 2020-10-17 01:36:24
我使用以下说明在新安装的Ubuntu20.04服务器上安装了MicroK8s:https://microk8s.io/
然后,我按照以下说明安装了helm:https://helm.sh/docs/intro/install/
最后,我使用以下指令安装了rancher:https://rancher.com/docs/rancher/v2.x/en/installation/install-rancher-on-k8s/
它似乎起作用了。牧场主吊舱正在运行,但是牧场主本身无法到达。系统上没有活动的防火墙。所以我看了一下日志:
kubectl -n cattle-system describe certificate
...
Spec:
Dns Names:
<domain>
Issuer Ref:
Group: cert-manager.io
Kind: Issuer
Name: rancher
Secret Name: tls-rancher-ingress
Status:
Conditions:
Last Transition Time: 2020-10-16T16:12:11Z
Message: Waiting for CertificateRequest "tls-rancher-ingress-3273743932" to complete
Reason: InProgress
Status: False
Type: Ready
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal GeneratedKey 78m cert-manager Generated a new private key
Normal Requested 78m cert-manager Created new CertificateRequest resource "tls-rancher-ingress-3273743932"
kubectl -n cert-manager logs cert-manager-86b8b4f4b7-jvrg9
I1016 17:25:13.476038 1 sync.go:86] cert-manager/controller/issuers "msg"="Error initializing issuer: Get \"https://acme-v02.api.letsencrypt.org/directory\": dial tcp: lookup acme-v02.api.letsencrypt.org on 127.0.0.53:53: read udp 127.0.0.1:34709-\u003e127.0.0.53:53: read: connection refused" "resource_kind"="Issuer" "resource_name"="rancher" "resource_namespace"="cattle-system"我是kubernetes的新手,这个日志不是很好。连接在哪里被拒绝?在发行者(letsencrypt)本身?我该如何修复它?
编辑:主要是我在解释最后一条日志消息时遇到了问题,它试图告诉我出了什么问题。"lookup acme-v02.api.letscrypt.org on 127.0.0.53:53“读起来像是错误地解析了那个dns条目。如果我在主机上ping它,它会正确地解析它。是否需要进行一些DNS配置才能使kubernetes pods能够使用主机的dns?在这一点上,我可能完全错了。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-11-19 21:56:54
安装microk8s dns和入口插件解决了这个问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64393873
复制相关文章
相似问题
腾讯云开发者
