概要描述
在 Aquila 的早期版本(Manager1910a、Aquila 1.1 等)默认没有配置和信任 manager 的证书,导致如果 Manager 开启 HTTPS 协议时点击 Aquila server link 后跳转出现错误 api.error.manager.proxy 并显示乱码。
本文就该问题进行解决。
详细说明
因为出现该问题的 Aquila 没有配置和信任 Manager 证书,所以需要修改 Aquila 的基础镜像,导入 Manager 证书,具体方法步骤如下:
-
可以在 manager 节点创建临时目录,用于保存 DockerFile 和证书文件
$ mkdir -pv /tmp/aquila_pem && touch /tmp/aquila_pem/DockerFile -
到 manager 节点,拷贝证书文件 /etc/transwarp-manager/master/ssl/cacert.pem 到创建 dockerFile 同级目录(/tmp/aquila_pem)里
$ cp -fv /etc/transwarp-manager/master/ssl/cacert.pem /tmp/aquila_pem/ -
编写 DockerFile ( vi /tmp/aquila_pem/DockerFile ),参考如下内容
FROM ${HOSTNAME}:5000/transwarp/aquila:manager-7.0.1910a-final ADD cacert.pem /etc/aquila/conf/cacert.pem RUN /usr/java/latest/bin/keytool -importcert -file /etc/aquila/conf/cacert.pem -keystore /usr/java/latest/jre/lib/security/cacerts -noprompt -storepass changeit${HOSTNAME}: 替换为实际的 tos-registry 角色的 hostname
${HOSTNAME}:5000/transwarp/aquila:manager-7.0.1910a-final 替换为集群上 Aquila 实际 image -
重新 build 生成 Aquila 镜像,并 push 到 tos-registry
$ cd /tmp/aquila_pem && docker build -f DockerFile -t ${HOSTNAME}:5000/transwarp/aquila:manager-7.0.1910a-final ./ $ docker push ${HOSTNAME}:5000/transwarp/aquila:manager-7.0.1910a-final -
配置服务,重启 Aquila server 角色进行验证