ssl-certificate - Traefik 集群 + Consul KV + ACME - CERTS NOT RENEWED “调用领导监听器时出错:现有密钥与锁使用不匹配”
问题描述
我在 docker 上运行一个 traefik 堆栈,并使用 consul 作为后端存储。我的集群由三个节点组成,并将 traefik 配置为在到期前 30 天自动每 3 个月使用 ACME 更新证书。但是,证书没有得到更新。我重新启动了 traefik docker 容器,我认为有些事情搞砸了。
证书没有更新。我收到这条消息:
time="2020-06-22T18:03:23Z" level=info msg="Node e1064c63-57b5-415c-9bde-5138c0ce8947 elected leader ♚"
time="2020-06-22T18:03:23Z" level=info msg="Starting ACME renew job..."
time="2020-06-22T18:03:23Z" level=error msg="Error calling Leadership listener: Existing key does not match lock use"
这个集群是由一个不再在公司工作的人建立的,所以我不完全理解发生了什么。
我的 traefik 设置(v1.7.12)
"traefik",
"storeconfig",
"\n--api",
"\n--logLevel=INFO",
"\n--insecureskipverify=true",
"\n--consulcatalog.prefix=traefik",
"\n--consulcatalog.endpoint=<consul-ip>:8500",
"\n--consulcatalog.exposedbydefault=false",
"\n--defaultentrypoints=http,https",
"\n--consul",
"\n--consul.endpoint=<consul-ip>:8500",
"\n--consul.prefix=traefik",
"\n--metrics",
"\n--metrics.datadog.address=<consul-ip>:8125",
"\n--consulcatalog.prefix=traefik",
"\n--consulcatalog.exposedbydefault=false",
"\n--defaultentrypoints=http,https",
"\n--entrypoints=Name:http Address::80 Redirect.EntryPoint:https",
"\n--entrypoints=Name:https Address::443 TLS",
"\n--acme",
"\n--acme.acmelogging",
"\n--acme.storage=traefik/acme/account",
"\n--acme.dnschallenge=true",
"\n--acme.entrypoint=https",
"\n--acme.domains=*.staging.blah.blah.net",
"\n--acme.email=<email>",
"\n--acme.ondemand=false",
"\n--acme.httpchallenge=false",
"\n--acme.onhostrule=true",
"\n--acme.dnsprovider=route53"
],
请帮忙!不确定钥匙/锁是如何工作的,或者我应该如何释放锁/钥匙并安全地重新启动 traefik。
解决方案
推荐阅读
- android - Android / kotlin - 具有共享输入的 TabLayout
- bash - 向用户询问整数,直到他们输入 control+a。然后将整数相加并显示总数
- python - 需要在列表中找到第二个最大数。所有细节都粘贴在正文中。请协助
- alert - avg() 在 grafana 警报中是什么意思?
- git - 在分支之间合并时如何跳过git合并某个文件
- arraylist - 在java中需要有关打印模式的帮助
- networking - 是否可以为机器人和 PC 设置没有互联网的无线网络?
- sql - PostgreSQL 相当于 Pandas 外部合并
- react-native - 我在 React-Native 的 android studio 中构建 apk 时出错
- powershell - Powershell 脚本日期比较未按预期工作