我正在尝试在私有Kubernetes集群上部署JupyterHub,并希望使用letsencrypt设置自动HTTPS。根据文档,我只需要提供主机名和电子邮件地址,但是每次尝试输入url时,我都会得到这个信息:
Your connection is not private
Attackers might be trying to steal your information from <my-domain> (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_AUTHORITY_INVALID
Subject: Kubernetes Ingress Controller Fake Certificate
Issuer: Kubernetes Ingress Controller Fake Certificate
Expires on: Feb 19, 2020
Current date: Feb 19, 2019
PEM encoded chain:
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
是什么意思? 任何帮助表示赞赏。 谢谢,
答案 0 :(得分:0)
要在JupyterHub上使用HTTPS选项,需要确保在部署之前将域的DNS条目指向JupyterHub IP地址。在云提供商上,一个简单的技巧是在不使用https的情况下启动JupyterHub,然后将jupyterhub服务的外部IP或CNAME(在kubernetes上看到)添加到URL的DNS记录中。然后在启用了https选项,设置了网址和电子邮件的情况下对jupyterhub图表进行修订,然后应该获得真实的证书。
更强大的解决方案是使用负载均衡器卸载(如果您的云提供商支持)。请注意,“ https:true”将创建一个nginx-ingress-controller,因此如果您的集群已经具有一个入口控制器,这将产生一些问题!