在cloud foundry上使用数据流和https

Question

我正在尝试在Cloud foundry上部署一个数据流服务器，并创建一个简单的应用程序。只能公开https终结点。我不能使用这个：http://docs.spring.io/spring-cloud-dataflow/docs/current-SNAPSHOT/reference/htmlsingle/#configuration-security-enabling-https启用https，因为ssl是由cf管理的。如何使用https制作数据流服务器？

我有这个错误：

dataflow:>app list
Command failed org.springframework.web.client.ResourceAccessException: I/O error on GET request for "http://dataflow-server.run.aws-usw02-pr.ice.predix.io/apps": Connect to dataflow-server.run.aws-usw02-pr.ice.predix.io:80 [dataflow-server.run.aws-usw02-pr.ice.predix.io/54.201.89.124, dataflow-server.run.aws-usw02-pr.ice.predix.io/52.88.128.224] failed: Connection refused (Connection refused); nested exception is org.apache.http.conn.HttpHostConnectException: Connect to dataflow-server.run.aws-usw02-pr.ice.predix.io:80 [dataflow-server.run.aws-usw02-pr.ice.predix.io/54.201.89.124, dataflow-server.run.aws-usw02-pr.ice.predix.io/52.88.128.224] failed: Connection refused (Connection refused)

提前谢谢。诚挚的问候

Answer 1

正如您已经提到的，您现在不能在cloudfoundry内部的容器级别启用https。路由器和diego信元之间的通信未加密(除非您使用IPSEC)。

因此，您的数据流服务器不会使用https配置，只需按原样部署服务器即可。您应该依靠您安装的cloudfoundry在它的负载均衡器上拥有一个443的开放端口，用于将流量转发到路由器。更高版本的CF化身支持在路由器级别放置证书。

现在，在客户端(dataflow-shell)，如果你使用一个有效的证书，你不需要做任何事情，但是如果你有一个自签名证书，你需要告诉它接受自签名证书，或者一起跳过验证。