我的服务使用 GKE,但我的服务很少使用 GCP 中的 ALB。 我使用下面的入口来创建 ALB,它工作正常。但当我查看挑战时,它因描述错误而失败,并且
cm-acme-http-solver
也因此没有得到解决。
我在谷歌上搜索了很多,但没有发现人们经常遇到这个错误。 当我们部署服务时,2 个月前,这种类型的错误没有弹出,距离我们挑战失败才过去 7 天。
我没有找到
challenges
orders
这样的日志。只有错误。
我是否需要添加任何阻止 GCP 中的 ALB 的端口访问才能访问 GKE
注意:我的 GKE 集群是私有的。
我如何设置入口:
ingress:
enabled: true
annotations:
kubernetes.io/ingress.class: 'gce'
hosts:
- host: myhost.com
paths:
- path: /
pathType: Prefix
tls:
- hosts:
- myhost.com.com
secretName: customer-secret-tls
因为我使用的是 ALB,然后在 GCP 中将加密作为自我管理证书,而使用 GCP 托管证书进行 ALB 是最佳实践。
我应用并解决问题的解决方案是:
我在 GCP 中创建了证书 然后我在我的入口中注释如下
ingress.gcp.kubernetes.io/pre-shared-cert
此注释会将 GCP 托管证书附加到我的负载均衡器。