问题描述
我正在使用带有 CloudNAT 的私有 GKE 集群,并尝试使用 cert-manager。
架构
目前,在设置防火墙规则(图中FW规则)时,出现如下错误
等待 http-01 挑战传播:无法执行自检 GET 请求“http://MY_DOMAIN.COM/.well-known/acme-challenge/dP97kIy7Nj-PChMKGBnDGgZzuNRETH-Ys0pY5z40ugk”:获取 http://MY_DOMAIN。 COM/.well-known/acme-challenge/dP97kIy7Nj-PChMKGBnDGgZzuNRETH-Ys0pY5z40ugk:拨号 tcp 222.333.444.555:80:连接:连接超时
我已经发现防火墙规则导致了那个错误,因为如果我有防火墙规则允许 0.0.0.0/0,端口 22,443,80。
但我无法弄清楚必须在此规则中添加哪个 IP 地址。
如果有人能给我任何帮助,我很感激
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)