我正在尝试在Cloud Foundry上部署数据流服务器并创建一个简单的应用程序。 只能暴露https终点。我无法使用此功能启用https: http://docs.spring.io/spring-cloud-dataflow/docs/current-SNAPSHOT/reference/htmlsingle/#configuration-security-enabling-https 由于ssl由cf管理。如何使用https生成数据流服务器?
我有这个错误:
dataflow:>app list
Command failed org.springframework.web.client.ResourceAccessException: I/O error on GET request for "http://dataflow-server.run.aws-usw02-pr.ice.predix.io/apps": Connect to dataflow-server.run.aws-usw02-pr.ice.predix.io:80 [dataflow-server.run.aws-usw02-pr.ice.predix.io/54.201.89.124, dataflow-server.run.aws-usw02-pr.ice.predix.io/52.88.128.224] failed: Connection refused (Connection refused); nested exception is org.apache.http.conn.HttpHostConnectException: Connect to dataflow-server.run.aws-usw02-pr.ice.predix.io:80 [dataflow-server.run.aws-usw02-pr.ice.predix.io/54.201.89.124, dataflow-server.run.aws-usw02-pr.ice.predix.io/52.88.128.224] failed: Connection refused (Connection refused)
提前致谢。 最诚挚的问候
答案 0 :(得分:0)
正如您已经提到的,您今天无法在cloudfoundry内的容器级别启用https。路由器和diego单元之间的流量未加密(除非您使用的是IPSEC)。
因此,您的数据流服务器不会配置https,只需按原样部署服务器即可。你应该依靠你的cloudfoundry安装在443上有一个开放端口,它的负载均衡器将流量转发到路由器。后来的CF版本支持在路由器级别放置证书。
现在,在客户端(dataflow-shell),如果您使用的是有效证书,则不需要执行任何操作,但如果您拥有自签名证书,则需要告知它接受自签名证书,或者一起跳过验证。