Google Cloud Run - 域映射卡在证书配置中

Posted

技术标签:

【中文标题】Google Cloud Run - 域映射卡在证书配置中【英文标题】:Google Cloud Run - Domain Mapping stuck at Certificate Provisioning 【发布时间】:2020-01-07 09:59:49 【问题描述】:

有人在使用 Google Cloud Run 域映射时遇到此问题吗?当我将自定义域添加到我的域映射时,我得到了:

等待证书配置。您必须配置 DNS 记录才能开始颁发证书。

我知道它说它是 1 天前才添加的,我应该给它时间,但我实际上放了它 5 天,删除它,这是我第二次尝试。

您可以在下面的屏幕截图中看到它是通过 Cloudflare 添加的。我什至尝试打开和关闭代理服务,但没有成功。

【问题讨论】:

1) 此时我将删除 Cloud Run 自定义域设置。 2)您的问题是您的DNS服务器设置。使用 MxToolbox 等 Internet 工具查看您的 DNS 服务器设置。确保每个必需的记录都完全按照 Cloud Run 的要求进行配置。 3)一旦记录正确解析,重新创建域映射。 @JohnHanley 我希望是这样,但 DNS 似乎没有问题。我所做的与我列出的任何其他ghs.googlehosted.com 域没有什么不同。另外,我已经检查了我的 DNS 设置,包括 MxToolbox 和 Google Apps Dig tools 及其显示。此外,我的子域指向 Google。我更新了我在问题底部导航到域时得到的图片 404 并不意味着您的 DNS 设置正确。在自定义域设置完成之前,Google 前端 (GFE) 将不知道根据 HTTP Host 标头将请求发送到哪里。 @JohnHanley 这不是火箭科学。 1)添加CNAME 2)等待它传播。 - 有没有想过这可能是 Google 的错误? @thammada 这是一级子域。 【参考方案1】:

我刚刚尝试再次关闭代理,它似乎工作。他们肯定在内部修复了一些问题。

【讨论】:

嗨。您是否找到了启用代理的解决方案?谢谢 不,没有这样的解决方案。 @SexyMF 我正在聘请专业人士来解决这个问题。如果发现任何问题,我会告诉你【参考方案2】:

在 CloudFlare 中关闭代理解决了我的问题(仅将其保留为 DNS)。

Google 平衡器很可能需要直接获取请求以确保证书安全。

【讨论】:

【参考方案3】:

目前,域映射似乎只是一个有缺陷的服务

目前的解决方案似乎是耐心等待并尝试多次,直到成功。我建议在尝试之间给它一些时间。

我觉得这是一个有问题的服务的原因:

    gcloud beta run domain-mappings create 停留在 Creating......⠼gcloud beta run domain-mappings describe 显示如下消息: “此应用程序的域映射 '[...domain_name...]' 已存在。 您可以使用DomainMappings.PATCH"修改此域映射。 “等待证书配置。您必须配置您的 DNS 记录 开始颁发证书。” - 即使 DNS 记录正常。 用户界面也好不到哪里去。它也可能在创建时卡住......并且在控制台中,它说它可能会静默失败,建议使用 gcloud CLI 作为解决方法

【讨论】:

正如@bryan 建议的那样,我发现关闭子域的代理(设置为DNS only,有助于加快证书颁发,尽管实际上是一种彩票)。 您能解释一下您是如何禁用代理的吗?我正在映射根级域(即没有子域,正确设置了 A 和 AAAA 记录)。我有类似的问题:消息:等待证书配置。您必须配置 DNS 记录才能开始颁发证书。原因:CertificatePending 状态:未知类型:就绪【参考方案4】:

在过去的几天里我遇到了同样的问题,加载图标旋转了几个小时/天,我的 DNS 记录是正确的(在 google toolbox 中检查)。我只是通过重复添加/删除域来“解决”这个问题,经过四次尝试后它突然开始工作。在每次尝试之前,我总是等待一个多小时。我使用了 GCR 界面,而不是控制台解决方案。我想,如前所述,这是因为它仍然是测试版,但也许这个评论可能会帮助某人,直到他们解决这个问题。

【讨论】:

我也有同样的情况。第三次它对我有用。可能是 A 传播问题,也可能是错误的。【参考方案5】:

我遇到了同样的问题,但错误是:

等待证书配置。您必须配置 DNS 记录才能开始颁发证书。

在深入挖掘之后,错误实际上是有道理的。在生成证书之前,Google 会尝试检查我们的 DNS 记录是否已正确配置并在所有区域中传播良好,由于名称服务器级别的一些故障,这对我来说并非如此。我通过以下工具/网站的 DNS 传播报告向我的名称服务器供应商提出了一张票,该报告清楚地表明 DNS 记录在某些地区不可用。一旦他们解决了传播问题,我的所有报告都开始显示积极的结果,之后我重新创建了我的域映射,它在几分钟内就起作用了。

用于检查 DNS 传播状态的工具:

https://dnspropagation.net/ https://www.whatsmydns.net/ https://dnschecker.org/

【讨论】:

【参考方案6】:

通过控制台添加域映射不会显示要添加的正确 DNS 记录,因为它缺少名称字段。如果您运行gcloud beta run domain-mappings create,它会将 DNS 记录显示为具有带有云运行服务值的名称字段。

【讨论】:

以上是关于Google Cloud Run - 域映射卡在证书配置中的主要内容,如果未能解决你的问题,请参考以下文章

Cloud Run - 无法使用 A 记录创建域映射

我可以为 Terraform for GCP 赋予管理员角色吗? (Cloud Run 域映射示例)

为 Google Cloud Run 自定义域禁用弱密码套件?

GCP - 无法在 Cloud Run 中使用 Google Secret Manager (@google-cloud/secret-manager)

Google Cloud Tasks 无法向 Cloud Run 进行身份验证

从 Google Cloud Run 服务中的 docker 容器到 Google Cloud SQL 的请求最多需要 2 分钟