helm install cert-manager jetstack/cert-manager \
    --namespace cert-manager \
    --create-namespace \
    --version v1.8.0 \
    --set 'extraArgs={--dns01-recursive-nameservers=8.8.8.8:53,1.1.1.1:53}'

or you will get "propagation check failed" error:

sync.go:186] cert-manager/challenges "msg"="propagation check failed" "error"="DNS record for \"xxxx.com\" not yet propagated" "dnsName"="xxxx.com" "resource_kind"="Challenge" "resource_name"="xxxx-tls-secret-bzkjh" "resource_namespace"="default" "resource_version"="v1" "type"="DNS-01"

issure.yaml

---
apiVersion: cert-manager.io/v1
kind: Issuer
metadata: 
  generation: 1
  name: letsencrypt-prod
spec: 
  acme: 
    email: me@gmail.com
    preferredChain: ""
    privateKeySecretRef: 
      name: letsencrypt-prod
    server: https://acme-v02.api.letsencrypt.org/directory
    solvers: 
    - dns01: 
        cloudflare: 
          apiTokenSecretRef: 
            name: cloudflare-api-token-secret
            key: api-token

一生是要赶路，过河去南边。大清早有人对弈，三两个人围看，也就凑上来，在执黑老人左侧站定。霜降刚过，好在天还不算太冷。老人右手边，地上摊着个麻袋，两只苍蝇在上面活动。里面大约不过些废纸烂瓶子罢了，它们也想一探究竟。

一生正追着两只苍蝇钻麻袋的洞，“喂，抽颗烟”。

“不抽，不抽”，看客接过老人的烟，挪了挪屁股。除对弈双方有座，一个矮脚凳也给人占得了。

“你也来颗”。执红的长相敦实，宽脸，灰白发微卷而稀疏，胡子是不刮干净的，白的比黑的多。手指本来在棋盘上戳着，接了烟掐掉一段屁股，“車不该打”。

“我让你能吃車，吃不得吧”，老人精神气很足，丝毫没有赢下一盘的谦虚。

“喔。。。嘿！”正对街是个早点摊，摊主泼了一盆水在大路上。

“哟。。。呵！”老人侧了身，回了句吆喝。摊主满意地进摊接着忙活，蒸笼顶上白汽惊扰了一声。

“走了。”重新摆子的空档，矮凳上的看客起身。

“人家上班的都不急”，老人冲后面微微昂头，一辆电瓶车，屁股上绑着不少物件，座上人头盔没摘，也不下车，憨憨笑着。

摆了摆手，还是走了。矮凳让了出来。一生缓了好一会，不见有人落座，也就坐上去了。位置低了，可以看到老人正脸。一顶 “Jeep” 帽，鹰钩鼻，侧脸瘦凹。直盯着棋盘，嘴唇紧抿，下巴上数十根短须，银白而尖锐。

两人举棋落子，很快便犬牙交互。不意红黑成势迅速，一生屏息细看。老人还是执黑，兑子不多，红方主力几乎悉数越境。但黑方也不吃力，两波凌厉攻势，竟都堪堪化解。同时早已调兵遣将，暗中蓄势。

红方手指又戳着棋盘，辅助着预演五六步开外的局势。老人身形一松，拿出了烟盒，突然歪脸看向一生。一生安静，观棋至今未发出一点声响。虽然惊讶老人目光锐利，一生也未露太多表情，眼光转回棋盘，为双方思索后招。

执红老者落子，老人也落子。一生惊骇，黑方一步之前已藏两记杀招，红方不可能防守两端，七步之外是死局。

对方似乎也感受到了什么，屏气僵坐，手指捉住一颗棋子，没有发出一丝声响。

一生偷呼一口气，目光转向地面，苍蝇静止在烟屁股上。周圈看客全都僵住，同样在苦思局势。整条街失去了声响，就在这绝对安静的时刻，一生忽然想到，“琪这时候大概在晾衣服吧，有那条红色长裙”。