Bonsoir,
Merci d'avoir sollicité la communauté Q&A France.
Voici quelques pistes pour résoudre ce problème :
- Assurez vous que les règles de sécurité de votre groupe de sécurité réseau (NSG) permettent le trafic sortant vers les ports nécessaires pour la validation des certificats (généralement les ports 80 et 443).
- Si vous utilisez des egress rules dans votre cluster AKS, assurez vous qu’elles permettent le trafic sortant vers les serveurs de validation de Let’s Encrypt ou de l’autorité de certification que vous utilisez.
- Les logs de cert-manager peuvent fournir des informations précieuses sur pourquoi la validation du certificat échoue. Vous pouvez les consulter avec la commande suivante :
kubectl logs -n cert-manager deploy/cert-manager
- Si votre cluster AKS est dans un environnement restreint, vous pourriez avoir besoin de configurer un proxy pour permettre au cert-manager de contacter les serveurs de validation externes.
- Utilisez un pod de test pour vérifier la connectivité Internet depuis votre cluster. Vous pouvez déployer un pod de test avec une image comme busybox et essayer de pinguer ou de curl une adresse externe :
kubectl run -i --tty --rm debug --image=busybox --restart=Never -- sh
- Ensuite, dans le pod :
ping google.com
curl -I https://google.com
- Assurez vous que les résolveurs DNS de votre cluster sont correctement configurés et qu’ils peuvent résoudre les noms de domaine externes
En complément voici quelques articles qui pourront vous être utiles:
- https://www.pulumi.com/registry/packages/kubernetes/how-to-guides/aks/
- https://www.pulumi.com/ai/answers/3RyjUBNWa6x7YYCtjsPc9r/managing-aks-pod-level-azure-authentication
- https://learn.microsoft.com/fr-fr/troubleshoot/azure/azure-kubernetes/connectivity/troubleshoot-connection-pods-services-same-cluster
A bientôt
Alexis
Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire