添加新集群时,必须使用以下命令:
flynn cluster add -p <tls pin> <cluster name> <controller domain> <controller key>
你从哪里获得<tls pin>?
问问题
465 次
3 回答
7
您可以使用以下命令生成 TLS Pin:
openssl s_client -connect controller.$CLUSTER_DOMAIN:443 \
-servername controller.$CLUSTER_DOMAIN 2>/dev/null </dev/null \
| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
| openssl x509 -inform PEM -outform DER \
| openssl dgst -binary -sha256 \
| openssl base64
(一定CLUSTER_DOMAIN要先设置,例如CLUSTER_DOMAIN=xxxx.flynnhub.com)
于 2016-10-19T19:37:20.070 回答
1
jvatic 的回答不适用于我的自签名证书,所以我通过登录 flynn 节点并在其上运行这个 bash 单线怪物来获得 TLS Pin:
flynn-host inspect $(flynn-host ps | grep router | head -n1 | cut -f1 -d ' ') | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | \
sed -e 's/ENV\[TLSCERT\]\s\+//g' | \
openssl x509 -inform PEM -outform DER | \
openssl dgst -binary -sha256 | openssl base64
于 2016-11-16T11:05:54.900 回答
1
如果您使用 Flynn CLI 设置客户端计算机,您可以~/.flynnrc在该计算机上的文件中找到 TLS pin。它看起来像这样:
[[cluster]]
Name = "flynn-cluster"
Key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
TLSPin = "------> THE TLS PIN <-------"
ControllerURL = "https://controller.xxxx.flynnhub.com"
GitURL = "https://git.xxxx.flynnhub.com"
于 2016-10-19T17:58:09.023 回答