es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

CertManager no puede generar un certificado TLS para mi dominio.

07 Jul, 2023 Programación

Estoy implementando mi aplicación en un clúster Kubernetes de Scaleway Kapsule y estoy tratando de generar un certificado TLS utilizando Let’s Encrypt con Cert-Manager. Aquí están mis recursos:

Secret:

apiVersion: v1
stringData:
  SCW_ACCESS_KEY: XXX
  SCW_SECRET_KEY: XXX
kind: Secret
metadata:
  name: scaleway-secret
type: Opaque

Issuer:

apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
  name: scaleway
spec:
  acme:
    email: xxx
    server: https://acme-staging-v02.api.letsencrypt.org/directory
    # para producción, usa esta URL en su lugar
    # server: https://acme-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      name: scaleway-acme-secret
    solvers:
    - dns01:
        webhook:
          groupName: acme.scaleway.com
          solverName: scaleway
          config:
            accessKeySecretRef:
              key: SCW_ACCESS_KEY
              name: scaleway-secret
            secretKeySecretRef:
              key: SCW_SECRET_KEY
              name: scaleway-secret

Ingress:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-lb
  annotations:
    cert-manager.io/issuer: scaleway
    kubernetes.io/tls-acme: "true"
spec:
  rules:
    - host: mydomain.example.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: my-svc
                port:
                  number: 80
  tls:
  - hosts:
    - mydomain.example.com
    secretName: mydomain.example.com-cert

Pero me encuentro con un error extraño que no encontré en internet ni en ninguno de los foros:

Error presentando el desafío: no se pudo actualizar los registros de la zona DNS: scaleway-sdk-go: error HTTP 403 Forbidden: dominio no encontrado

Mi dominio apunta a la IP del balanceador de carga como debería y está funcionando. ¿Qué podría ser?

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    El mensaje de error sugiere que puede haber un problema con los registros DNS. Es posible que los registros DNS para el dominio no estén configurados correctamente o que el proveedor de DNS no sea compatible con el solucionador de webhook.

    Una solución potencial es verificar si los registros DNS están configurados correctamente y asegurarse de que se otorguen los permisos necesarios al solucionador de webhook para actualizar los registros. Además, podría ser útil verificar si el proveedor de DNS es compatible con el solucionador de webhook.

    Si el problema persiste, puede resultar útil proporcionar más información, como el proveedor de DNS que se está utilizando y cualquier registro relevante, para comprender mejor el problema.

Comments are closed.