我正在尝试在k8上设置一个nifi群集(3个nifi pod和3个zk pod)。我已启用:
- ldap登录身份验证
1.数据持久性
1.和用于负载平衡的入口
nifi网络服务器启动正常,因为我可以看到登录屏幕时,访问入口网址。我可以看到nifi启动正常,在每个pod。
ldap身份验证在整个群集仍然断开连接的短时间内有效。但是在群集完成同步后,当我再次登录时,我遇到了以下错误:
出现意外错误
未验证异常:主机名节点-#.svc.cluster.local未验证:证书:sha 256/E7#.#TU = DN:CN= domain.com,OU=加密证书,OU=#,O=#,C=CA主题别名:[*.domain.com,domain.com]
入口似乎无法验证nifi节点(node-#.svc.cluster.local),因为它只需要从domain.com进行验证
我试着
1.将以下内容设置为false并强制nifi使用http:
nifi.remote.input.secure此处查看nifi.cluster.protocol.is.secure
并禁用nifi.web.https.port,而不是设置nifi.web.http.port
1.我的入口大喊:
入口:
已启用:true
类名:nginx
注解:
nginx.ingress.kubernetes.io/backend-protocol: HTTPS
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "false"
nginx.ingress.kubernetes.io/affinity: "cookie"
nginx.ingress.kubernetes.io/session-cookie-name: "route"
nginx.ingress.kubernetes.io/session-cookie-hash: "sha1"
nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
nginx.ingress.kubernetes.io/session-cookie-max-age: "172800"
nginx.ingress.kubernetes.io/affinity-mode: persistent
字符串
tls:
- hosts:
- nifi-cluster.domain.com
secretName: ssl-certs
型
主机:
- nifi-cluster.domain.com
型
路径:/
如果无法修改/生成入口的新证书,是否有其他解决方案可以解决此问题?谢谢
1条答案
按热度按时间pw9qyyiw1#
您可以尝试从ingress
tls: [].
中删除TLS配置还有一个来自官方文档的sample configuration steps,你可以尝试修改集群使用的证书。