Docker EE UCP - Как устранить ошибку x509 при развертывании стека?

Question

Docker EE UCP - Как устранить ошибку x509 при развертывании стека?

Я установил и настроил UCP с 3 управляющими узлами за внешним балансировщиком нагрузки. Есть также 6 рабочих узлов. Я могу запустить UCP Web UI, но когда я пытаюсь развернуть стек, я получаю сообщение об ошибке. Развертывание стека через командную строку на узле менеджера также работает нормально.

Вот мой экран настройки:

Снимок экрана Stack Deploy

докер-compse.yml

version: "3.5"
services:

  nginx:
    image: nginx:1-alpine
    ports:
    - 8000:80

И затем я получаю следующее сообщение об ошибке в выводе "консоли" Web UI:

error during connect: Get https://<myucp-load-balancer>:443/v1.39/info: x509: certificate signed by unknown authority

Снимок экрана с сообщением об ошибке

Я работаю на RHEL7 и доверяю самоподписанному сертификату / CA на системном уровне на ВСЕХ узлах в кластере. Есть ли в Docker или UCP собственное хранилище доверенных сертификатов?

Есть ли другой способ сказать UCP доверять самоподписанному сертификату для своего собственного балансировщика нагрузки?

0

docker certificate x509 ucp docker-ee

Источник

user5911072 07 мар '19 в 03:53

1 ответ

Другие вопросы по тегам docker certificate x509 ucp docker-ee

user5911072 29 мар '19 в 15:01 2019-03-29 15:01 · Answer 1 · 2019-03-29 15:01

Я нашел свое решение. UCP должен управлять SSL. Внешний балансировщик нагрузки должен быть настроен на передачу SSL.

" Поскольку UCP выполняет все управление аутентификацией, требуется, чтобы SSL-сертификат был установлен в UCP и балансировщик нагрузки проходил через соединения с UCP для завершения SSL. Вы можете установить сертификат из пользовательского интерфейса, войдя в UCP как пользователь с правами администратора и перейдя в Настройки администратора -> Сертификаты. Шаги описаны здесь в документации: https://docs.docker.com/ee/ucp/admin/configure/use-your-own-tls-certificates/ "