DigitalOcean 上的 Docker Enterprise 2.1 – 第三部分

[bitheerani93]

在本系列的第一部分中，我们了解了如何使用 Terraform 和 Ansible 在 DigitalOcean 上设置新的 Docker Enterprise 2.1 集群。

在第二部分中，我们配置了 Docker Enterprise 以在 DigitalOcean 上自动配置块卷和负载均衡器。

在本文中，我们将讨论一些解析 HTTPS 端点和证书的方法。

你需要什么？
确保您已完成本系列的第一部分和第 突尼斯电报数据库 二部分。此外，您的 shell 需要配置为远程连接到集群（通过运行客户端包脚本“env.sh”）。

我们还需要 DigitalOcean CLI（命令行界面），称为 doctl。

关于 DigitalOcean LetsEncrypt 集成
如果涉及的顶级域名（mycompany.com）由 DigitalOcean 本身控制，那么该过程很简单，几乎只需点击几下鼠标即可。这些步骤描述了如何使用 LetsEncrypt 创建通配符证书以及如何为 HTTPS 端点配置 DigitalOcean 负载均衡器。正如本文所述，这两件事都可以由 DigitalOcean 自动完成。

就我而言，顶级域名属于 AWS，其中定义了一个子域名并委托给 DigitalOcean。在这种情况下，DigitalOcean LetsEncrypt 集成不起作用。

让我们开始吧！

步骤 1：通配符证书
在第一部分中，我们在安装 UCP 之前为 Docker UCP 主机名创建了 HTTPS 证书。这非常简单：我们为每个主机名为“ucp.devops.mycompany.com”的主机运行一个 Certbot，这是 ACME Certbot 协议的自然工作流程。

我们无法再次执行此操作，因为必要的端口目前已被占用。但不要绝望！我们有一个解决方法。通过控制 DNS（在 DigitalOcean 上拥有域/子域），您可以以不同的方式使用 Certbot 服务器生成证书。

重要提示：为此打开一个新的 shell – 我们将在本地 Docker 引擎中运行此命令，因此我们需要一个未运行 UCP 脚本包（“env.sh”）的 shell。证书将被写入当前目录中的“letsencrypt”文件夹。