DC/OS 证书颁发机构 (CA) 签署 TLS 证书,并在 bootstrap 序列期间将其提供给 systemd
-started 服务。这就对通信进行了加密,无需手动干预。每个 DC/OS 群集都有自己的 DC/OS CA 和唯一的根证书。因为 DC/OS CA 不会出现在受信任证书颁发机构的任何列表中,来自群集外的请求,如来自浏览器或 curl
的请求,将导致警告消息。要建立与 DC/OS 群集的可信通信,并停止警告消息:
-
获取 DC/OS CA 捆绑包.
-
执行以下操作之一:
在 Admin Router 前配置 HAProxy
使用 HAProxy 为 DC/OS Admin Router 设置 HTTP 代理…Read More
配置自定义 CA 证书
ENTERPRISE
配置 DC/OS Enterprise 以使用自定义 CA 证书…Read More
配置自定义外部证书
ENTERPRISE
配置 DC/OS Enterprise 以使用自定义外部证书…Read More
获取 DC/OS CA 捆绑包
ENTERPRISE
获取 DC/OS CA 捆绑包…Read More
在 DC/OS CA 中建立信任
ENTERPRISE
配置 Chrome 和 Firefox 以信任您的 DC/OS CA。…Read More
在 CLI 中建立信任
ENTERPRISE
在 CLI 中建立信任…Read More
在 curl 命令中建立信任
ENTERPRISE
在 curl 命令中建立信任…Read More
使用证书颁发机构 API
ENTERPRISE
查看、创建和签署证书…Read More
通过双向 TLS 保护 Exhibitor
ENTERPRISE
通过启用 TLS 的 Exhibitor 组合来保护 DC/OS…Read More