Docker EE UCP - 如何解决部署堆栈时的 x509 错误?
Docker EE UCP - How to resolve x509 error when deploying stack?
我已经在外部负载平衡器后面安装并配置了 3 个管理器节点的 UCP。还有 6 个工作节点。我可以 运行 UCP Web UI,但是当我尝试部署堆栈时,出现错误。通过管理器节点上的命令行部署堆栈也可以正常工作。
这是我的设置屏幕:
docker-compse.yml
version: "3.5"
services:
nginx:
image: nginx:1-alpine
ports:
- 8000:80
然后我在 Web UI“控制台”输出中收到以下错误消息:
error during connect: Get https://<myucp-load-balancer>:443/v1.39/info: x509: certificate signed by unknown authority
我在 RHEL7 上 运行ning 并且信任集群中所有节点上 system level 上的自签名 cert/ca。 docker 或 UCP 是否有自己的信任库?
是否有另一种方法告诉 UCP 信任其自己的负载均衡器的自签名证书?
我找到了我的解决方案。 UCP 有 来管理 SSL。必须将外部负载平衡器设置为直通 SSL。
“由于 UCP 执行所有身份验证管理,因此需要在 UCP 中安装 SSL 证书,并且负载平衡器通过连接到 UCP 以终止 SSL。您可以通过以管理员用户身份登录 UCP 并转到 Admin Settings -> Certificates 从 UI 安装证书。文档中概述了这些步骤:
https://docs.docker.com/ee/ucp/admin/configure/use-your-own-tls-certificates/”
我已经在外部负载平衡器后面安装并配置了 3 个管理器节点的 UCP。还有 6 个工作节点。我可以 运行 UCP Web UI,但是当我尝试部署堆栈时,出现错误。通过管理器节点上的命令行部署堆栈也可以正常工作。
这是我的设置屏幕:
docker-compse.yml
version: "3.5"
services:
nginx:
image: nginx:1-alpine
ports:
- 8000:80
然后我在 Web UI“控制台”输出中收到以下错误消息:
error during connect: Get https://<myucp-load-balancer>:443/v1.39/info: x509: certificate signed by unknown authority
我在 RHEL7 上 运行ning 并且信任集群中所有节点上 system level 上的自签名 cert/ca。 docker 或 UCP 是否有自己的信任库?
是否有另一种方法告诉 UCP 信任其自己的负载均衡器的自签名证书?
我找到了我的解决方案。 UCP 有 来管理 SSL。必须将外部负载平衡器设置为直通 SSL。
“由于 UCP 执行所有身份验证管理,因此需要在 UCP 中安装 SSL 证书,并且负载平衡器通过连接到 UCP 以终止 SSL。您可以通过以管理员用户身份登录 UCP 并转到 Admin Settings -> Certificates 从 UI 安装证书。文档中概述了这些步骤: https://docs.docker.com/ee/ucp/admin/configure/use-your-own-tls-certificates/”