cert-manager CNAME 问题记录
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
在使用 cert-manager 通过 webhook 调用 dnspod 签发 SSL 证书时,遇到 DNS 记录未传播的问题,导致认证失败。虽然可以设置 cnameStrategy: None,但大多数 webhook 实现不支持。临时解决方案是避免域名解析到 CNAME 记录,后续将研究 cert-manager 和 webhook 的实现。
🎯
关键要点
- 在使用 cert-manager 通过 webhook 调用 dnspod 签发 SSL 证书时遇到 DNS 记录未传播的问题。
- 认证失败的原因是申请证书的域名匹配到 CNAME 记录,导致找不到正确的 TXT 记录。
- cert-manager 提供了 cnameStrategy: None 参数,但大多数 webhook 实现不支持该特性。
- 临时解决方案是避免 cert-manager 托管域名解析到 CNAME 记录。
- 后续将研究 cert-manager 和 webhook 的实现方法以寻找更好的解决方案。
➡️
