Ssl

GCP 託管 SSL 證書卡在 FAILED_NOT_VISIBLE

  • April 15, 2019

我已按照GCP 的指南為我的子域創建託管 SSL 證書<subdomain>.<domain>.dev

我的域名註冊商配置了 NS 記錄:

   ns-cloud-d1.googledomains.com.
   ns-cloud-d2.googledomains.com.
   ns-cloud-d3.googledomains.com.
   ns-cloud-d4.googledomains.com.

我的 GCP 項目使用 Cloud DNS 管理域名,其中包含以下條目:

<domain>.dev.   MX  3600    

   10 eforward1.registrar-servers.com.
   10 eforward2.registrar-servers.com.
   10 eforward3.registrar-servers.com.
   15 eforward4.registrar-servers.com.
   20 eforward5.registrar-servers.com.


<domain>.dev.   NS  21600   

   ns-cloud-d1.googledomains.com.
   ns-cloud-d2.googledomains.com.
   ns-cloud-d3.googledomains.com.
   ns-cloud-d4.googledomains.com.


<domain>.dev.   SOA     3601    

   ns-cloud-d1.googledomains.com. <mail>. 2019032900 86400 7200 3600000 3601


<domain>.dev.   TXT     3600    

   "v=spf1" "include:spf.efwd.registrar-servers.com" "~all"


<subdomain>.<domain>.dev.   A   7200    

   <ingress-ip>


www.<domain>.dev.   CNAME   1799    

   <domain>.dev.

Ping<subdomain>.<domain>.dev解析目標 Ingress 的預期 IP,並向應用程序發出請求http://<subdomain>.<domain>.dev正常工作。

那麼為什麼託管證書配置會失敗FAILED_NOT_VISIBLE呢?

我的錯誤是在 Ingress 中引用了錯誤的靜態 IP 資源名稱。

創建 Ingress 時,會創建一個新的全域靜態 IP。出於某種原因,它是使用自動生成的名稱創建的k8s-fw-myapp-myapp-api--3b52739e6d618a1f,而不是我分配給它的人類可讀名稱。

將 Ingress 註釋更改kubernetes.io/ingress.global-static-ip-name為自動生成的名稱解決了該問題。

引用自:https://serverfault.com/questions/963085