kubeflow 开启https访问

拜思特

已于 2024-03-19 16:22:03 修改

阅读量288

点赞数 5

文章标签： https linux 网络协议

于 2024-03-19 16:07:55 首次发布

本文链接：https://blog.csdn.net/qq836825331/article/details/136846019

版权

问题：Could not find CSRF cookie XSRF-TOKEN

kubeflow的很多组件都依赖https，如果使用http访问kubeflow，则会出现这个问题，解决方案有两种：

1. 查找配置中的APP_SECURE_COOKIES，改为false

2.使用https访问（推荐）

配置证书

kubeflow-ingressgateway-certs.yaml

apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: kubeflow-ingressgateway-certs
  namespace: istio-system
spec:
  commonName: 192.168.6.50 #  Ex) kubeflow.mydomain.com
  issuerRef:
    kind: ClusterIssuer
    name: kubeflow-self-signing-issuer
  secretName: kubeflow-ingressgateway-certs

执行：kubectl apply -f kubeflow-ingressgateway-certs.yaml 配置证书

配置网关

gateway.yaml

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: kubeflow-gateway
  namespace: kubeflow
spec:
  selector:
    istio: ingressgateway
  servers:
  - hosts:
    - "*"
    port:
      name: http
      number: 80
      protocol: HTTP
    # Upgrade HTTP to HTTPS
    # tls:
    #   httpsRedirect: true
  - hosts:
    - "*"
    port:
      name: https
      number: 443
      protocol: HTTPS
    tls:
      mode: SIMPLE
      credentialName: kubeflow-ingressgateway-certs

执行：kubectl apply -f gateway.yaml 开启https端口

如果执行后还是不行可以尝试：重装Istio之后再进行配置

```sh
kustomize build common/istio-1-17/istio-crds/base | kubectl apply -f -
kustomize build common/istio-1-17/istio-namespace/base | kubectl apply -f -
kustomize build common/istio-1-17/istio-install/base | kubectl apply -f -
```

拜思特

关注

5
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
kubeflow 开启https访问

执行：kubectl apply -f kubeflow-ingressgateway-certs.yaml 配置证书。1. 查找配置中的APP_SECURE_COOKIES，改为false。执行：kubectl apply -f gateway.yaml 开启https端口。如果执行后还是不行可以尝试：重装Istio之后再进行配置。2.使用https访问（推荐）
复制链接

扫一扫