Daniel Quinn's questions

我家里有一个小型的k3s集群，托管着一些网站和本地应用程序。在大多数情况下，我能够用它来托管各种服务，但 LetsEncrypt 功能对我来说一直不太好用。当它能用的时候，我不知道为什么，也不敢去摆弄它，以免它再次坏掉。

目前，集群中有两个站点支持 TLS，运行良好……甚至好几年了，但现在我要添加第三个站点，我遇到了过去遇到的相同错误，但我不知道原因。我希望这里有人可以解释我错过了什么。

该错误似乎是对当请求魔术 URL 时（我如何确定正在尝试的 URL？）他们得到的是 HTML 而不是预期的响应，尽管不清楚为什么会这样，甚至不清楚哪种服务正在构建响应。

I0820 17:28:23.398812       1 service.go:43] cert-manager/challenges/http01/selfCheck/http01/ensureService "msg"="found one existing HTTP01 solver Service for challenge resource" "dnsName"="REDACTED.tld" "related_resource_kind"="Service" "related_resource_name"="cm-acme-http-solver-9qp5z" "related_resource_namespace"="my-namespace" "related_resource_version"="v1" "resource_kind"="Challenge" "resource_name"="tls-REDACTED" "resource_namespace"="my-namespace" "resource_version"="v1" "type"="HTTP-01"
E0820 17:28:23.585197       1 sync.go:190] cert-manager/challenges "msg"="propagation check failed" "error"="did not get expected response when querying endpoint, expected \"REDACTED.REDACTED\" but got: <!DOCTYPE html PUBLIC \"-... (truncated)" "dnsName"="REDACTED.tld" "resource_kind"="Challenge" "resource_name"="tls-REDACTED" "resource_namespace"="my-namespace" "resource_version"="v1" "type"="HTTP-01"
I0820 17:28:33.585741       1 pod.go:59] cert-manager/challenges/http01/selfCheck/http01/ensurePod "msg"="found one existing HTTP01 solver pod" "dnsName"="REDACTED.tld" "related_resource_kind"="Pod" "related_resource_name"="cm-acme-http-solver-5gnhm" "related_resource_namespace"="my-namespace" "related_resource_version"="v1" "resource_kind"="Challenge" "resource_name"="tls-REDACTED" "resource_namespace"="my-namespace" "resource_version"="v1" "type"="HTTP-01"
I0820 17:28:33.585898       1 service.go:43] cert-manager/challenges/http01/selfCheck/http01/ensureService "msg"="found one existing HTTP01 solver Service for challenge resource" "dnsName"="REDACTED.tld" "related_resource_kind"="Service" "related_resource_name"="cm-acme-http-solver-9qp5z" "related_resource_namespace"="my-namespace" "related_resource_version"="v1" "resource_kind"="Challenge" "resource_name"="tls-REDACTED" "resource_namespace"="my-namespace" "resource_version"="v1" "type"="HTTP-01"
E0820 17:28:33.600402       1 sync.go:190] cert-manager/challenges "msg"="propagation check failed" "error"="did not get expected response when querying endpoint, expected \"REDACTED.REDACTED\" but got: <!DOCTYPE html PUBLIC \"-... (truncated)" "dnsName"="REDACTED.tld" "resource_kind"="Challenge" "resource_name"="tls-REDACTED" "resource_namespace"="my-namespace" "resource_version"="v1" "type"="HTTP-01"

整个应用程序由一个 Python Web 应用程序、一个 Python 工作程序、Redis 和 Nginx 组成，总共包含大量 YAML。我添加了我认为与此案例相关的标记：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  namespace: my-namespace
spec:
  replicas: 1
  revisionHistoryLimit: 0
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:alpine
          imagePullPolicy: IfNotPresent
          resources:
            requests:
              memory: 32Mi
              cpu: 125m
            limits:
              memory: 32Mi
              cpu: 125m
          ports:
            - containerPort: 80
          volumeMounts:
            - name: public
              mountPath: "/usr/share/nginx/html"
      volumes:
        - name: public
          persistentVolumeClaim:
            claimName: public

---

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web
  namespace: my-namespace
  annotations:
    kubernetes.io/ingress.class: traefik
    cert-manager.io/cluster-issuer: letsencrypt
    acme.cert-manager.io/http01-edit-in-place: 'true'
spec:
  rules:
    - host: REDACTED.tld
      http:
        paths:
          - path: /static
            pathType: Prefix
            backend:
              service:
                name:  nginx
                port:
                  number: 8000
          - path: /media
            pathType: Prefix
            backend:
              service:
                name:  nginx
                port:
                  number: 8000
          - path: /
            pathType: Prefix
            backend:
              service:
                name:  web
                port:
                  number: 8000
  tls:
    - secretName: tls
      hosts:
        - REDACTED.tld

---

apiVersion: v1
kind: Service
metadata:
  name: nginx
  namespace: my-namespace
spec:
  selector:
    app: nginx
  ports:
    - port: 8000
      targetPort: 80
      name: tcp

---

apiVersion: v1
kind: Service
metadata:
  name: web
  namespace: my-namespace
spec:
  selector:
    app: web
  ports:
    - port: 8000
      targetPort: 8000
      name: gunicorn

我非常习惯使用“裸机”Linux 管理，但 Kubernetes 对我来说仍然感觉太“神奇”了。上面的内容是通过遵循K3s Rocks教程构建的，如上所述，不知何故适用于其他两个领域——尽管它们最初没有，但后来不知何故开始工作了。

我将非常感激针对这个问题的任何建议，以及关于如何/应该更好地完成上述工作的任何建议。

我的公司正在使用 pfsense 路由器来管理办公室的简单 VPN。这个想法是，我应该能够从家里连接到 VPN，并使用它来 (a) 访问办公室 LAN 上的服务器，以及 (b) 通过 VPN 通过端口 22 和 80 访问我们基于 AWS 的网络服务器。

不幸的是，它目前被设置为一个全有或全无的交易：如果我连接到办公室 VPN，我所有的网络流量都通过那里，我宁愿不这样做。

我在 Gentoo Linux 上运行带有 NetworkManager 和 OpenVPN 插件的 GNOME 3.22.2，因此请考虑到这些工具的帮助。

我有一个 Dovecot 邮件服务器在家里运行在一个不稳定的电缆连接上。在大多数情况下，IMAP 功能运行良好，但如果可以的话，我想添加一个功能：我希望 Dovecot不向高延迟客户端提供大型消息。也就是说，如果有人认为给我发一封 9.3mb 的电子邮件是个好主意，我不想收到它，除非我在家中的 LAN 上。

这不是一个不常见的请求，但我在他们的文档中找不到配置选项。在谷歌搜索中使用的任何想法和/或好的关键字都会很棒。

我有两个 USB 设备，都需要usbserial加载才能访问它们。但是，其中一个设备，USB GPRS 调制解调器要求它像这样加载：

modprobe usbserial vendor=0x1410 product=0x4400

而另一个像这样加载就好了：

modprobe usbserial

那么我可以同时使用这两种设备吗？这些附加vendor和product论点的目的是什么？