Localhost Ваше соединение не является частным

Question

Я пытаюсь получить доступ к диску Ar go на моем https://127.0.0.1: 8080 / и получаю следующее сообщение об ошибке:

Я перенаправил порт, как предложено на веб-сайте https://argoproj.github.io/argo-cd/getting_started/:

kubectl port-forward svc/argocd-server -n argocd 8080:443

Я также установил сертификат CD Ar go, как вы можете видеть внизу:

Когда я пытаюсь получить доступ через Firefox, то работает:

Почему с Chromium не работает?

Answer 1

Сертификат кажется недействительным (самоподписанный) в любом браузере. Я считаю, что по умолчанию Chrome блокирует самозаверяющие сертификаты против localhost "для защиты пользователей" https://support.google.com/chrome/thread/3321715?hl=en. Изменение параметра chrome://flags/#allow-insecure-localhost должно позволить вам получить доступ к сайту в Chrome.

Firefox будет отображать предупреждение, но не блокирует пользователей от использования небезопасного сайта по умолчанию.

Answer 2

По умолчанию Ar go (и большинство вещей) создаст самоподписанный сертификат HTTPS. Это облегчает настройку, но поскольку она не подписана доверенным источником, вы получаете эту ошибку. Вы можете либо дать Ar go настоящий сертификат напрямую, либо использовать что-то вроде системы Ingress для завершения TLS (или обоих). Проверьте сертификат-менеджер для выдачи сертификатов LetsEncrypt в Kubernetes.