JupyterHub自动HTTPS Letsencrypt:Kubernetes Ingress控制器假证书

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JupyterHub自动HTTPS Letsencrypt:Kubernetes Ingress控制器假证书相关的知识,希望对你有一定的参考价值。

我正在尝试在私有Kubernetes集群上部署JupyterHub,并希望使用letsencrypt设置自动HTTPS。根据文档,我只需要提供主机和电子邮件地址,但每次我尝试网址时我都会得到这个:

Your connection is not private
Attackers might be trying to steal your information from <my-domain> (for example, passwords, messages, or credit cards). Learn more

NET::ERR_CERT_AUTHORITY_INVALID
Subject: Kubernetes Ingress Controller Fake Certificate

Issuer: Kubernetes Ingress Controller Fake Certificate

Expires on: Feb 19, 2020

Current date: Feb 19, 2019

PEM encoded chain:
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----

这是什么意思?任何帮助表示赞赏。谢谢,

答案

要在JupyterHub上使用HTTPS选项,您需要确保在部署之前将域的DNS条目指向您的JupyterHub IP地址。在云提供商上,一个简单的黑客就是在没有https的情况下启动JupyterHub,然后将jupyterhub服务的外部IP或CNAME(在kubernetes上看到)添加到您的URL的DNS记录中。然后在启用https选项,网址和电子邮件设置的情况下对您的jupyterhub图表进行修订,然后您应该获得真实的证书。

更强大的解决方案是使用负载均衡器卸载(如果您的云提供商支持)。请注意,“https:true”将创建一个nginx-ingress-controller,因此如果您的群集已有入口控制器,这将产生一些问题!

以上是关于JupyterHub自动HTTPS Letsencrypt:Kubernetes Ingress控制器假证书的主要内容,如果未能解决你的问题,请参考以下文章

jupyterhub配置安装教程

JupyterHub没有连接到其公共端口

JupyterHub的安装与配置——让Jupyter支持多用户

虚拟环境上的jupyterhub开机启动设置

Jupyterhub-无法更改开始目录

jupyterhub