我已在外部负载均衡器后面安装并配置了具有3个管理器节点的UCP。还有6个工作节点。我可以运行UCP Web UI,但是当我尝试部署堆栈时,出现错误。在管理器节点上通过命令行部署堆栈也可以正常工作。
这是我的设置屏幕:
version: "3.5"
services:
nginx:
image: nginx:1-alpine
ports:
- 8000:80
然后我在Web UI“控制台”输出中收到以下错误消息:
error during connect: Get https://<myucp-load-balancer>:443/v1.39/info: x509: certificate signed by unknown authority
我在RHEL7上运行,并且信任群集中所有节点上的system level上的自签名证书/ ca. docker或UCP有自己的信任存储吗?
是否有另一种方法可以告诉UCP信任自己的负载均衡器的自签名证书?
我找到了解决方案。 UCP必须管理SSL。必须将外部负载平衡器设置为直通SSL。
“由于UCP执行所有身份验证管理,因此需要在UCP中安装SSL证书,并且负载均衡器会通过连接到UCP以进行SSL终止。您可以通过以管理员用户身份登录UCP并转到管理员设置 - >证书,从UI安装证书。这些步骤在文档中概述:https://docs.docker.com/ee/ucp/admin/configure/use-your-own-tls-certificates/“