сертификаты?
В логах у него:
Operation cannot be fulfilled on certificaterequests.cert-manager.io \"my.example.com-crt-ts72t\": the object has been modified; please apply your changes to the latest version and try again
Также:
$ kubectl get certificate my.example.com-crt -o yaml
...
status:
conditions:
- lastTransitionTime: "2020-11-09T09:26:41Z"
message: Issuing certificate as Secret does not exist
reason: DoesNotExist
status: "False"
type: Ready
- lastTransitionTime: "2020-11-09T09:26:41Z"
message: Issuing certificate as Secret does not exist
reason: DoesNotExist
status: "True"
type: Issuing
Аннотации у ингресса стоят вот такие:
annotations:
cert-manager.io/cluster-issuer: letsencrypt-prod
certmanager.k8s.io/cluster-issuer: letsencrypt-prod
kubernetes.io/tls-acme: '"true"'
Такой cluster-issuer присутствует:
$ kubectl get clusterissuers
NAME READY AGE
letsencrypt-prod True 57d
Выяснил, что было не так. Оказывается, серт-менеджер уперся в рейт-лимиты летсэнкрипта и потому не мог выпустить ни один новый сертификат. У серт-менеджера есть какие-нибудь настройки, чтобы "размазывать" получение сертификатов по времени? Чтобы не за один присест он получал всё, что мог, потом падал по рейтлимитам, потом снова пытался получить оставшееся
Обсуждают сегодня