文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >创建ManagedCertificate会产生"Status: FailedNotVisible“

创建ManagedCertificate会产生"Status: FailedNotVisible“
EN

Stack Overflow用户
提问于 2019-04-15 18:37:37
回答 6查看 9K关注 0票数 14

使用Kubernetes 1.12.6-gke.7或更高版本,可以创建一个ManagedCertificate,然后从向Internet公开服务的侵入资源中引用它。

运行kubectl首先描述managedcertificate,表示证书处于供应状态,但最终转到FailedNotVisible。

尽管使用静态IP和DNS可以很好地解析到所述服务的http版本,但ManagedCertificate的所有管理证书最终都处于"Status: FailedNotVisible“状态。

我所做工作的概要:

  1. 生成保留(静态)外部IP地址
  2. 将CloudDNS中的DNS记录配置为subdomain.domain.com,以便从步骤1生成IP地址。
  3. 使用kubectl创建一个名为“子域-域-证书”的域( ManagedCertificate )--使用spec应用-f :域包含与步骤2中的subdomain.domain.com DNS记录相对应的单个域。
  4. 创建一个简单的部署和服务,公开它
  5. 在步骤4中创建引用服务的默认后端的Ingress资源,以及在步骤1中创建的静态ip和步骤3中生成的托管证书的注释。
  6. 确认已创建并分配了静态IP
  7. 访问http://subdomain.domain.com提供步骤4中在部署中创建的pod的输出。

过了一会儿

kubectl描述托管证书子域-域-证书

结果为“状态: FailedNotVisible”。

代码语言:javascript
复制
Name:         subdomain-domain-certificate
Namespace:    default
Labels:       <none>
Annotations:  <none>
API Version:  networking.gke.io/v1beta1
Kind:         ManagedCertificate
Metadata:
  Creation Timestamp:  2019-04-15T17:35:22Z
  Generation:          1
  Resource Version:    52637
  Self Link:           /apis/networking.gke.io/v1beta1/namespaces/default/managedcertificates/subdomain-domain-certificate
  UID:                 d8e5a0a4-5fa4-11e9-984e-42010a84001c
Spec:
  Domains:
    subdomain.domain.com
Status:
  Certificate Name:    mcrt-ac63730e-c271-4826-9154-c198d654f9f8
  Certificate Status:  Provisioning
  Domain Status:
    Domain:  subdomain.domain.com
    Status:  FailedNotVisible
Events:
  Type    Reason  Age   From                            Message
  ----    ------  ----  ----                            -------
  Normal  Create  56m   managed-certificate-controller  Create SslCertificate mcrt-ac63730e-c271-4826-9154-c198d654f9f8

据我所知,如果负载均衡器配置正确(在ManagedCertificate资源的掩蔽项下完成)和DNS (它可以很好地解析到非https端点),那么证书应该进入状态:活动状态吗?

https
tls1.2
google-kubernetes-engine
EN

回答 6

Stack Overflow用户

回答已采纳

发布于 2019-04-16 13:41:17

我的问题背后的问题是DNSSEC配置错误。在通过https://dnssec-analyzer.verisignlabs.com/运行DNS之后,我能够识别并修复这个问题。

票数 14
EN

Stack Overflow用户

发布于 2020-01-24 16:59:17

DNSSEC确实没有为我的域启用,但是在配置它之后,ManagedCertificate配置仍然没有通过,我不知道发生了什么。删除和重新应用ManagedCertificate和Ingress清单并没有起什么作用。但是,发出命令gcloud beta compute ssl-certificates list时,显示了几个未使用的托管证书,并使用cloud compute ssl-certificates delete NAME ...删除了它们,然后重新启动配置过程在我的例子中起了作用。

票数 3
EN

Stack Overflow用户

发布于 2019-05-21 17:21:32

您需要确保域名解析为您的GKE入侵的IP地址,准确地遵循"使用托管证书创建一个侵入“的说明。

有关更多细节,请参见Google负载平衡文档。来自https://cloud.google.com/load-balancing/docs/ssl-certificates#domain-status

状态FAILED_NOT_VISIBLE表示,由于DNS或负载平衡配置出现问题,域的证书配置失败。请确保DNS已配置,以便证书域解析为负载均衡器的IP地址。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/55695379

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档