创建ManagedCertificate会导致“状态:FailedNotVisible”
使用Kubernetes 1.12.6-gke。7或更高版本可以创建ManagedCertificate,然后从向Internet公开服务的入口资源引用该证书。
运行kubectl描述管理证书证书名称首先指示证书处于配置状态,但最终转到FailedNotViable。
尽管使用静态IP和DNS可以很好地解析上述服务的http版本,但所有ManagedCertificate最终都会处于“状态:FailedNotVisible”状态。
我正在做的概述:
>
生成保留(静态)外部IP地址
将CloudDNS中的DNS A记录配置为子域。领域com从步骤1生成IP地址。
过了一会儿
kubectl描述managedcertificate子域域证书
结果为“状态:FailedNotVisible”。
Name: subdomain-domain-certificate
Namespace: default
Labels: <none>
Annotations: <none>
API Version: networking.gke.io/v1beta1
Kind: ManagedCertificate
Metadata:
Creation Timestamp: 2019-04-15T17:35:22Z
Generation: 1
Resource Version: 52637
Self Link: /apis/networking.gke.io/v1beta1/namespaces/default/managedcertificates/subdomain-domain-certificate
UID: d8e5a0a4-5fa4-11e9-984e-42010a84001c
Spec:
Domains:
subdomain.domain.com
Status:
Certificate Name: mcrt-ac63730e-c271-4826-9154-c198d654f9f8
Certificate Status: Provisioning
Domain Status:
Domain: subdomain.domain.com
Status: FailedNotVisible
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Create 56m managed-certificate-controller Create SslCertificate mcrt-ac63730e-c271-4826-9154-c198d654f9f8
据我所知,如果负载平衡器配置正确(在ManagedCertificate资源的引擎盖下完成),并且DNS(可以很好地解析为非httpsendpoint)签出证书,那么证书应该处于一种状态:活动状态?
共有3个答案
您需要确保域名解析为您的GKE入口的IP地址,并严格遵循“使用托管证书创建入口”的说明。
有关更多详细信息,请参阅Google云负载平衡文档。从…起https://cloud.google.com/load-balancing/docs/ssl-certificates#domain-状态:
“状态FAILED\u NOT\u VISIBLE表示由于DNS或负载平衡配置问题,域的证书设置失败。请确保DNS配置为使证书的域解析为负载平衡器的IP地址。”
DNSSEC确实没有为我的域启用,但在配置之后,ManagedCertificate配置仍然没有完成,我不知道发生了什么。删除并重新应用ManagedCertificate和入口清单并没有奏效。但是发出命令gcloud beta compute ssl certificates list显示了几个未使用的托管证书,并使用云计算ssl certificates delete NAME删除它们 ,然后重新启动配置过程在我的情况下就成功了。
我的问题最终是DNSSEC的错误配置。通过运行DNS后https://dnssec-analyzer.verisignlabs.com/我能够识别并修复该问题。
-
通过遍历CSVReader类,我发现了一个定义的自定义异常,该异常与我得到的异常完全相同。但我认为当在某个double qoute(CSV文件的单元格值)中发现一个双引号时,它就会出现。我将该链接称为:https://github.com/mulesoft/salesforce-connector/blob/master/src/main/java/com/sforce/async/csvread
-
描述 我有一个小应用程序,它使用hook更新状态,但每次更新时,都会导致页面延迟。我指的是实际的延迟,而不仅仅是“等待异步”延迟。 我的理论是,更新状态会重新呈现太多的组件,因为如果我将状态减少到更少的值,滞后就会消失。 从本质上说,我担心我更新状态的方式没有隔离我想要的值。 密码 我将回购加载到CodeSandbox:https://codesandbox.io/s/long-forest-y9
-
问题内容: 我希望更改为在我的Web应用程序中实现无状态Spring Security的目的是结束,但事实并非如此。 进行了此更改后,由于(根据我的假设)Spring安全性在会话中不存储任何内容,并且无法对安全的Web请求进行身份验证,因此Spring安全性似乎无法正常工作。 我如何利用此无状态功能? 我似乎尚未找到任何有关如何为无状态Web应用程序实现无状态Spring安全的示例。 谢谢 ! 问
-
我正在开发一个通过BLE获取数据并将其保存在文本文件中的应用程序。 我使用的是SDKVersion29。
-
问题内容: 我正在尝试构建Boost并生成dll,但是我所做的任何事情都无法解决问题。 这是我得到的: 创建库bin.v2 \ libs \ thread \ build \ msvc-11.0 \ dbg \ adrs-mdl-32 \ async- excpt-on \ thrd-mlt \ boost_thread-vc110-mt-gd-1_53.lib和对象bin.v2 \ libs \
-
问题内容: 我正在使用jQuery AJAX对Web服务进行查询。我的查询如下所示: 执行此操作时,我收到状态错误403。我不明白为什么我的通话导致状态代码为403。我控制着服务的安全性,并将其标记为完全开放。我知道密钥是有效的,因为我在另一个可以使用的电话中使用了它。这是有效的呼叫: 我知道这是两个不同的端点。但是我100%确信这不是服务器端身份验证或权限错误。再一次,一切在服务器端都是开放的。