问题描述
我正在尝试使用 Gitlab 和 Google Cloud 在 Kubernetes 上配置 CI,但我一直坚持创建 Let's Encrypt 证书。我有 2 个集群用于 2 个环境:
- 环境范围:
value- 用于生产实例 - 环境范围:
production- 用于暂存和审查实例
部署后,我配置了一个入口服务,其端点我声明为:* 和第二个对我来说是个谜:staging.my-domain.com。第二个主机在两个环境中是相等的 - 登台和生产,当我尝试生成证书时,我只能在一个环境中执行(因为第二个 acme 挑战永远不会通过,因为我不能指向 DNS 两个不同的一个子域上的 IP 地址)。
有人知道那个主机是什么吗?在哪里配置,我可以禁用它或使其在不同环境中独一无二吗?
我注意到这是来自 gitlab 的带有 le-23830502.my-domain.com 前缀的项目 ID。我还发现了 2 个环境变量(le- 和 $ADDITIONAL_HOSTS),用于为 Ingress 添加另一个主机地址,但那个仍然存在。
分阶段部署:
$ENVIRONMENT_ADDITIONAL_HOSTS产品部署:
RESOURCES:
==> v1/Deployment
NAME READY UP-TO-DATE AVAILABLE AGE
staging 1/1 1 1 6d3h
==> v1/Pod(related)
NAME READY STATUS RESTARTS AGE
staging-69d9fb68cc-85prp 1/1 Running 0 13s
staging-744bfc8cc5-jc5w9 1/1 Terminating 0 22h
==> v1/Service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
staging-auto-deploy ClusterIP 10.116.8.120 <none> 3030/TCP 6d3h
==> v1beta1/Ingress
NAME CLASS HOSTS ADDRESS PORTS AGE
staging-auto-deploy <none> staging.my-domain.com,le-23830502.my-domain.com 34.121.X.X 80,443 6d3h
.gitlab-ci.yaml:
RESOURCES:
==> v1/Deployment
NAME READY UP-TO-DATE AVAILABLE AGE
production 1/1 1 1 26h
==> v1/Pod(related)
NAME READY STATUS RESTARTS AGE
production-77d9fbdf45-ps6xg 0/1 Terminating 6 10m
production-c7849868f-djhhk 1/1 Running 0 18s
==> v1/Service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
production-auto-deploy ClusterIP 10.27.15.197 <none> 3030/TCP 26h
==> v1beta1/Ingress
NAME CLASS HOSTS ADDRESS PORTS AGE
production-auto-deploy <none> prod.my-domain.com,le-23830502.my-domain.com 34.69.X.X 80,443 26h
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)