我有一个软件与Helm。我在这里运行Letsencrypt。但是,当我用kubectl get secret查看时,我看到在我在yaml文件中分配的certName末尾生成了随机字符,并且似乎证书因此而不工作。但是如果我在helm之外做这个设置,它工作起来没有任何问题。
tls:
{{- range .Values.ingress.tls }}
- hosts:
{{- range .hosts }}
- {{ . | quote }}
{{- end }}
secretName: test-tls
{{- end }}
kubectl get secret
test-tls-nrtx9 Opaque 3 14m
随机字符串表示证书尚未颁发。这是一个暂时的秘密。一旦证书管理器能够获得证书,它将删除此密钥并创建一个没有随机后缀的密钥。
请检查您的证书。在你的例子中,它的ready字段将为false,但它必须为true。
kubectl get certs
我建议检查证书管理器日志,看看为什么不能颁发证书。