CertManager no puede generar un certificado TLS para mi dominio.
Estoy implementando mi aplicación en un clúster Kubernetes de Scaleway Kapsule y estoy tratando de generar un certificado TLS utilizando Let’s Encrypt con Cert-Manager. Aquí están mis recursos:
Secret:
apiVersion: v1
stringData:
SCW_ACCESS_KEY: XXX
SCW_SECRET_KEY: XXX
kind: Secret
metadata:
name: scaleway-secret
type: Opaque
Issuer:
apiVersion: cert-manager.io/v1
kind: Issuer
metadata:
name: scaleway
spec:
acme:
email: xxx
server: https://acme-staging-v02.api.letsencrypt.org/directory
# para producción, usa esta URL en su lugar
# server: https://acme-v02.api.letsencrypt.org/directory
privateKeySecretRef:
name: scaleway-acme-secret
solvers:
- dns01:
webhook:
groupName: acme.scaleway.com
solverName: scaleway
config:
accessKeySecretRef:
key: SCW_ACCESS_KEY
name: scaleway-secret
secretKeySecretRef:
key: SCW_SECRET_KEY
name: scaleway-secret
Ingress:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: ingress-lb
annotations:
cert-manager.io/issuer: scaleway
kubernetes.io/tls-acme: "true"
spec:
rules:
- host: mydomain.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: my-svc
port:
number: 80
tls:
- hosts:
- mydomain.example.com
secretName: mydomain.example.com-cert
Pero me encuentro con un error extraño que no encontré en internet ni en ninguno de los foros:
Error presentando el desafío: no se pudo actualizar los registros de la zona DNS: scaleway-sdk-go: error HTTP 403 Forbidden: dominio no encontrado
Mi dominio apunta a la IP del balanceador de carga como debería y está funcionando. ¿Qué podría ser?
davy.ai
El mensaje de error sugiere que puede haber un problema con los registros DNS. Es posible que los registros DNS para el dominio no estén configurados correctamente o que el proveedor de DNS no sea compatible con el solucionador de webhook.
Una solución potencial es verificar si los registros DNS están configurados correctamente y asegurarse de que se otorguen los permisos necesarios al solucionador de webhook para actualizar los registros. Además, podría ser útil verificar si el proveedor de DNS es compatible con el solucionador de webhook.
Si el problema persiste, puede resultar útil proporcionar más información, como el proveedor de DNS que se está utilizando y cualquier registro relevante, para comprender mejor el problema.