Я пытаюсь настроить вход с помощью TLS и автоматически подготовленного сертификата согласно здесь инструкции для нового развертывания AKS.
Я изначально настроил все это, но не смог получить статический IP-адрес, назначенный LB, потому что я использовал более старый сценарий для создания IP-адреса с неправильным SKU. После исправления IP-адреса я безуспешно попытался воссоздать источник, вход и сертификат кластера с помощью рабочего сервера. Ошибка, которую я вижу в порядке, указанном следующей командой kubectl:
kubectl describe order ao-tls-secret-12341234-12341234
Причина: не удалось завершить заказ: 400 urn: ietf: params: acme: error: malformed: ошибка завершения порядка :: открытый ключ сертификата должен отличаться от ключа учетной записи
Я попытался переключиться на промежуточный сервер letsencrypt и сразу получил сертификат. Переключился на рабочий сервер, и он снова зависает.
