如何从flynn群集获取TLS pin?
添加新群集时,必须使用以下命令:如何从flynn群集获取TLS pin?,flynn,Flynn,添加新群集时,必须使用以下命令: flynn cluster add -p <tls pin> <cluster name> <controller domain> <controller key> flynn集群添加-p 您从哪里获得 如果使用Flynn CLI设置客户端计算机,则可以在该计算机上的~/.flynnrc文件中找到TLS pin。看起来是这样的: [[cluster]] Name = "flynn-cluster" Ke
flynn cluster add -p <tls pin> <cluster name> <controller domain> <controller key>
flynn集群添加-p
您从哪里获得
如果使用Flynn CLI设置客户端计算机,则可以在该计算机上的~/.flynnrc
文件中找到TLS pin。看起来是这样的:
[[cluster]]
Name = "flynn-cluster"
Key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
TLSPin = "------> THE TLS PIN <-------"
ControllerURL = "https://controller.xxxx.flynnhub.com"
GitURL = "https://git.xxxx.flynnhub.com"
[[cluster]]
Name=“flynn群集”
Key=“XXXXXXXXXXXXXXXXXXXXXXXXXX”
TLSPin=“-->TLS引脚您可以使用以下命令生成TLS引脚:
openssl s_客户端-连接控制器。$CLUSTER_域:443\
-servername controller.$CLUSTER_DOMAIN 2>/dev/null来自jvatic的回答对我来说无法使用自签名证书,因此我通过登录flynn节点并在其上运行bash one liner Monstrosy获得TLS Pin:
flynn host inspect$(flynn host ps | grep路由器| head-n1 | cut-f1-d')\
sed-ne'/-开始证书-/,/-结束证书-/p'|\
sed-e's/ENV\[TLSCERT\]\s\+//g'|\
openssl x509-通知PEM-出口\
openssl dgst-二进制-sha256 | openssl base64
值得注意的是,只有当您丢失了flynn cluster add
命令(在手动安装结束时打印)和由该命令或flynn install
创建的~/.flynnrc
文件时,才需要执行此操作。