kubernetesで動作する証明書を取得できません

kubernetesで動作する証明書を取得できません

タグ:


質問
または

または または または または 閉まった。この質問は、
スタックオーバーフローガイドラインを満たしていません。現在回答を受け入れていません。 または または または または または または または または または または または または この質問を改善したいですか?質問を更新して、スタックオーバーフローの
on-topic にします。 または 2ヶ月前に閉鎖 または または または
この質問を改善する または

または

こんにちは私はkubernetesで新しく、kubernetesクラスタで動作するdockerレジストリを取得しようとしています。

私はラップトップとkubesprimeのvagrantを持つ3つのノードにクラスタを作成しました。 次に、このチュートリアルに従いました。

https://www.civo.com/learn/set-up-a-private-docker-registry-with-tls-on-kubernetes

最後の私の最初のエラーは、私の証明書x509が私のingress.yamlファイルのmydomainname.comではなく “ingress.local”に対して有効であったことでした。 だから私はingress.yamlファイルの ” – host:mydomainname.com “の代わりに ” – host:ingress.local “で再インストールすることをテストしました。

しかし、今私は得ている:

デーモンからのエラー応答:GET https://ingress.local/v2/ :x509: 未知の権限で署名された証明書

私はドメイン名を持っていないので、私は自分のホストファイルにこのマッピングを追加しました:

192.168.50.11 ingress.local

192.168.50.11はノードIPです

そして最後に私が走るとき

kubectl get cert -n default 私はgettindです リソースが見つかりませんでした。

私は本当にどこで調査を始めるべきかわからない

助けてくれてありがとう

ベストアンサー

x509: certificate signed by unknown authorityは、署名されていない証明書権限を意味します。 Letsencryptには、ドメインの所有権を検証し、そのドメインに対してのみ有効な証明書を発行するため、有効な登録ドメインが必要です。有効な登録ドメインがないため、これは機能しません。





source
Kubernetes:期限切れの証明書
複数のSSL証明書kubernetes
Kubernetes:証明書をキーストアに取り込む
Kubernetes NGINXイングレスコントローラがTLS証明書を取得しない
KubernetesでのSSL/TLS証明書管理
KubernetesクラスタCA証明書とca証明書秘密鍵へのパス
Nginxが証明書CRLを取得できません
libcurlで証明書の場所を取得できませんでした
C#で証明書ストアから証明書のリストを取得する
証明書の確認に失敗しました:ローカル発行者証明書を取得できません
Rating