Docker EE UCP - Как устранить ошибку x509 при развертывании стека?

Question

Я установил и настроил UCP с 3 управляющими узлами за внешним балансировщиком нагрузки.Есть также 6 рабочих узлов.Я могу запустить UCP Web UI, но когда я пытаюсь развернуть стек, я получаю сообщение об ошибке.Развертывание стека через командную строку на узле менеджера также работает нормально.

Вот мой экран настройки:

Снимок экрана Stack Deploy

docker-compse.yml

version: "3.5"
services:

  nginx:
    image: nginx:1-alpine
    ports:
    - 8000:80

И затем я получаю следующее сообщение об ошибке в выводе «консоли» веб-интерфейса:

error during connect: Get https://<myucp-load-balancer>:443/v1.39/info: x509: certificate signed by unknown authority

Снимок экрана с сообщением об ошибке

Я работаю на RHEL7 и доверяю самоподписанному сертификату / ca на системном уровне на ВСЕХ узлах кластера.Есть ли у докера или UCP собственное хранилище доверенных сертификатов?

Есть ли другой способ сказать UCP, что нужно доверять самоподписанному сертификату для своего собственного балансировщика нагрузки?

Answer 1

Я нашел свое решение.UCP имеет для управления SSL.Внешний балансировщик нагрузки должен был быть установлен для сквозного SSL.

« Поскольку UCP выполняет все управление аутентификацией, он требует, чтобы сертификат SSL был установлен в UCP, и балансировщик нагрузки проходил через соединения с UCP дляПрекращение SSL.Вы можете установить сертификат из пользовательского интерфейса, войдя в UCP как пользователь с правами администратора и перейдя в Настройки администратора -> Сертификаты.Шаги описаны здесь в документах: https://docs.docker.com/ee/ucp/admin/configure/use-your-own-tls-certificates/”