JupyterHub自动HTTPS Letsencrypt:Kubernetes Ingress控制器假证书
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JupyterHub自动HTTPS Letsencrypt:Kubernetes Ingress控制器假证书相关的知识,希望对你有一定的参考价值。
我正在尝试在私有Kubernetes集群上部署JupyterHub,并希望使用letsencrypt设置自动HTTPS。根据文档,我只需要提供主机和电子邮件地址,但每次我尝试网址时我都会得到这个:
Your connection is not private
Attackers might be trying to steal your information from <my-domain> (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_AUTHORITY_INVALID
Subject: Kubernetes Ingress Controller Fake Certificate
Issuer: Kubernetes Ingress Controller Fake Certificate
Expires on: Feb 19, 2020
Current date: Feb 19, 2019
PEM encoded chain:
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
这是什么意思?任何帮助表示赞赏。谢谢,
答案
要在JupyterHub上使用HTTPS选项,您需要确保在部署之前将域的DNS条目指向您的JupyterHub IP地址。在云提供商上,一个简单的黑客就是在没有https的情况下启动JupyterHub,然后将jupyterhub服务的外部IP或CNAME(在kubernetes上看到)添加到您的URL的DNS记录中。然后在启用https选项,网址和电子邮件设置的情况下对您的jupyterhub图表进行修订,然后您应该获得真实的证书。
更强大的解决方案是使用负载均衡器卸载(如果您的云提供商支持)。请注意,“https:true”将创建一个nginx-ingress-controller,因此如果您的群集已有入口控制器,这将产生一些问题!
以上是关于JupyterHub自动HTTPS Letsencrypt:Kubernetes Ingress控制器假证书的主要内容,如果未能解决你的问题,请参考以下文章