JupyterHub Auto HTTPS Letsencrypt: поддельный сертификат входного контроллера Kubernetes

Question

Я пытаюсь развернуть JupyterHub в частном кластере Kubernetes и хочу настроить автоматический HTTPS с помощью letsencrypt.Основываясь на документах, мне просто нужно предоставить адрес хоста и адрес электронной почты, но каждый раз, когда я пытаюсь получить URL-адрес, я получаю следующее:

Your connection is not private
Attackers might be trying to steal your information from <my-domain> (for example, passwords, messages, or credit cards). Learn more

NET::ERR_CERT_AUTHORITY_INVALID
Subject: Kubernetes Ingress Controller Fake Certificate

Issuer: Kubernetes Ingress Controller Fake Certificate

Expires on: Feb 19, 2020

Current date: Feb 19, 2019

PEM encoded chain:
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----

Что это значит?Любая помощь приветствуется.Спасибо,

Answer 1

Чтобы использовать параметр HTTPS в JupyterHub, перед развертыванием необходимо убедиться, что ваша DNS-запись для вашего домена указана на IP-адрес JupyterHub.На облачных провайдерах простой способ взломать JupyterHub без https, а затем добавить внешний IP или CNAME службы jupyterhub (видимый на kubernetes) в вашу запись DNS для вашего URL.Затем внесите изменения в свою диаграмму jupyterhub с включенной опцией https, настройкой URL и адреса электронной почты, после чего вы должны получить настоящий сертификат.

Более надежным решением будет использование разгрузки балансировщика нагрузки (если ваша облачная служба поддержки поддерживает).Обратите внимание, что «https: true» создаст nginx-ingress-controller, поэтому это создаст некоторые проблемы, если в вашем кластере уже есть входной контроллер!