ingress配置https报错certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() fai
作者:互联网
困扰我2天的报错问题:certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*终于在今天21点前解决了。
我有4台ingress daemonset服务,分别为154/155/157/158,配置好pods的ingress后154访问正常,证书日期正常,其他三台一直报certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*
第一天下午修改dnsPolicy规则,hostNetwork规则,阅读官方文档ingress中annotations所有的参数,挨个尝试。均以失败告终,从中学习了308跳转,强制跳转https等参数
第二天上午开始怀疑kubectl create secret tls k8s-dashboard --key tls.key --cert tls.pem -n kubernetes-dashboard命令创建有问题,尝试手动创建secret相关yaml。尝试删除4台ingress服务器,只保留155服务器。
第二天下午尝试直接删掉了secret,改用cert-manager自动创建letsencrypt免费证书。开始学习cert-manager相关配置参数。最终生成3个月的证书,155/157/158访问仍然报certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*
第二天晚上6点开始跑步锻炼,跑完回来继续研究这个问题。无独有偶,从GitHub上也搜到了相关问题,就是这些大神写的https://githubhelp.com/bitnami/charts/issues/12028。顿时恍然大悟。
回退版本,必须回退!由bitnami/nginx-ingress-controller:1.3.0回退到bitnami/nginx-ingress-controller:1.3.0-debian-11-r9。然后奇迹就出现了,指定hosts到154/155/157/158服务器都能正常访问https服务
标签:bio,ingress,certificate,lua,failed,key 来源: https://www.cnblogs.com/guoyabin/p/16698141.html