标签：bio ingress certificate lua failed key

困扰我2天的报错问题：certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*终于在今天21点前解决了。

我有4台ingress daemonset服务，分别为154/155/157/158，配置好pods的ingress后154访问正常，证书日期正常，其他三台一直报certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*

第一天下午修改dnsPolicy规则，hostNetwork规则，阅读官方文档ingress中annotations所有的参数，挨个尝试。均以失败告终，从中学习了308跳转，强制跳转https等参数

第二天上午开始怀疑kubectl create secret tls k8s-dashboard --key tls.key --cert tls.pem -n kubernetes-dashboard命令创建有问题，尝试手动创建secret相关yaml。尝试删除4台ingress服务器，只保留155服务器。

第二天下午尝试直接删掉了secret，改用cert-manager自动创建letsencrypt免费证书。开始学习cert-manager相关配置参数。最终生成3个月的证书，155/157/158访问仍然报certificate.lua:259: call(): failed to set DER private key: d2i_PrivateKey_bio() failed, context: ssl_certificate_by_lua*

第二天晚上6点开始跑步锻炼，跑完回来继续研究这个问题。无独有偶，从GitHub上也搜到了相关问题，就是这些大神写的https://githubhelp.com/bitnami/charts/issues/12028。顿时恍然大悟。

回退版本，必须回退！由bitnami/nginx-ingress-controller:1.3.0回退到bitnami/nginx-ingress-controller:1.3.0-debian-11-r9。然后奇迹就出现了，指定hosts到154/155/157/158服务器都能正常访问https服务

标签：bio,ingress,certificate,lua,failed,key
来源： https://www.cnblogs.com/guoyabin/p/16698141.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。