Ssl
GCP 託管 SSL 證書卡在 FAILED_NOT_VISIBLE
我已按照GCP 的指南為我的子域創建託管 SSL 證書
<subdomain>.<domain>.dev
。我的域名註冊商配置了 NS 記錄:
ns-cloud-d1.googledomains.com. ns-cloud-d2.googledomains.com. ns-cloud-d3.googledomains.com. ns-cloud-d4.googledomains.com.
我的 GCP 項目使用 Cloud DNS 管理域名,其中包含以下條目:
<domain>.dev. MX 3600 10 eforward1.registrar-servers.com. 10 eforward2.registrar-servers.com. 10 eforward3.registrar-servers.com. 15 eforward4.registrar-servers.com. 20 eforward5.registrar-servers.com. <domain>.dev. NS 21600 ns-cloud-d1.googledomains.com. ns-cloud-d2.googledomains.com. ns-cloud-d3.googledomains.com. ns-cloud-d4.googledomains.com. <domain>.dev. SOA 3601 ns-cloud-d1.googledomains.com. <mail>. 2019032900 86400 7200 3600000 3601 <domain>.dev. TXT 3600 "v=spf1" "include:spf.efwd.registrar-servers.com" "~all" <subdomain>.<domain>.dev. A 7200 <ingress-ip> www.<domain>.dev. CNAME 1799 <domain>.dev.
Ping
<subdomain>.<domain>.dev
解析目標 Ingress 的預期 IP,並向應用程序發出請求http://<subdomain>.<domain>.dev
正常工作。那麼為什麼託管證書配置會失敗
FAILED_NOT_VISIBLE
呢?
我的錯誤是在 Ingress 中引用了錯誤的靜態 IP 資源名稱。
創建 Ingress 時,會創建一個新的全域靜態 IP。出於某種原因,它是使用自動生成的名稱創建的
k8s-fw-myapp-myapp-api--3b52739e6d618a1f
,而不是我分配給它的人類可讀名稱。將 Ingress 註釋更改
kubernetes.io/ingress.global-static-ip-name
為自動生成的名稱解決了該問題。