Docker Community Forums

Share and learn in the Docker community.

Install ucp but ,can't login to webui


(Amayo Dong) #1

I use the docker 1.9.1,
and install with the command:
docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock --name ucp dockerorca/ucp install -i

root@SIMCU-VM:~# docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock --name ucp dockerorca/ucp install
INFO[0000] Verifying your system is compatible with UCP
INFO[0000] Pulling required images
ERRO[0011] We were unable to pull one or more required images. Please set REGISTRY_USERNAME, REGISTRY_PASSWORD, and REGISTRY_EMAIL environment variables for your Docker Hub account on this container with -e flags to run.
FATA[0011] Error: image dockerorca/ucp-cfssl-proxy:latest not found
root@SIMCU-VM:~# docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock --name ucp dockerorca/ucp install -i
INFO[0000] Verifying your system is compatible with UCP
Please choose your initial Orca admin password:
ERRO[0006] Password cannot be empty, please try again
Please choose your initial Orca admin password:
ERRO[0007] Password cannot be empty, please try again
Please choose your initial Orca admin password:
Confirm your initial password:
INFO[0013] Pulling required images
Please enter your Docker Hub username: xrain0610
Please enter your Docker Hub password:
Please enter your Docker Hub e-mail address: xrain@simcu.com
INFO[0087] Pulling required images
WARN[0795] None of the hostnames we’ll be using in the UCP certificates [SIMCU-VM 127.0.0.1 172.17.0.1 42.62.29.22] contain a domain component. Your generated certs may fail TLS validation unless you only use one of these shortnames or IPs to connect. You can use the --san flag to add more aliases
You may enter additional aliases (SANs) now or press enter to proceed with the above list.
Additional aliases:
INFO[0896] Installing UCP with host address 42.62.29.22 - If this is incorrect, please use the ‘–host-address’ flag to specify a different address
WARN[0000] None of the hostnames we’ll be using in the UCP certificates [SIMCU-VM 127.0.0.1 172.17.0.1 42.62.29.22 42.62.29.22] contain a domain component. Your generated certs may fail TLS validation unless you only use one of these shortnames or IPs to connect. You can use the --san flag to add more aliases
INFO[0007] Generating Swarm Root CA
INFO[0029] Generating UCP Root CA
INFO[0040] Deploying UCP Containers
INFO[0049] UCP instance ID: ASGH:XWHR:R3K2:STIW:2JNF:ZDLU:7C7C:QGVG:BNQ2:KUX7:NXKI:2R7H
INFO[0049] UCP Server SSL: SHA1 Fingerprint=96:41:6B:43:51:F6:F0:F1:71:72:8D:10:94:30:7C:6A:0C:C6:E6:11
INFO[0049] Login as “admin”/(your admin password) to UCP at https://42.62.29.22:443

when i open https://42.62.29.22:443 , and use the password, the controller logs:

2015年12月26日 GMT+8 13:11:09{“level”:“info”,“msg”:“orca version 0.5.0 (fe1aaef)”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“discovery: etcd://42.62.29.22:12379”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“using tls for communication with docker”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“Trusting certs with subjects: [0\u00181\u00160\u0014\u0006\u0003U\u0004\u0003\u0013\rSwarm Root CA]”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“Setting up KV with TLS”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“info”,“msg”:“checking datastore”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“request: method=POST url=https://42.62.29.22:12381/api/v1/cfssl/info?”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“PKI client succesfully configured”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“request: method=POST url=https://42.62.29.22:12382/api/v1/cfssl/info?”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“PKI client succesfully configured”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“info”,“msg”:“Using built-in authenticator”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“cert path = /etc/docker/ssl/orca/cert.pem”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“key path = /etc/docker/ssl/orca/key.pem”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“Using RSA tyle tokens”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“Config update watcher activated”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:09{“level”:“debug”,“msg”:“Logging config unchanged”,“time”:“2015-12-26T05:11:09Z”}
2015年12月26日 GMT+8 13:11:10{“level”:“debug”,“msg”:“connected to docker: url=tcp://42.62.29.22:2376”,“time”:“2015-12-26T05:11:10Z”}
2015年12月26日 GMT+8 13:11:10{“level”:“debug”,“msg”:“configured docker proxy target: httpsxx:2376”,“time”:“2015-12-26T05:11:10Z”}
2015年12月26日 GMT+8 13:11:10{“level”:“info”,“msg”:“Registering pprof entrypoint at /debug/pprof/…”,“time”:“2015-12-26T05:11:10Z”}
2015年12月26日 GMT+8 13:11:10{“level”:“info”,“msg”:“controller listening on :8080”,“time”:“2015-12-26T05:11:10Z”}
2015年12月26日 GMT+8 13:11:10{“level”:“info”,“msg”:“using TLS for communication: cert=/etc/docker/ssl/orca/cert.pem key=/etc/docker/ssl/orca/key.pem”,“time”:“2015-12-26T05:11:10Z”}
2015年12月26日 GMT+8 13:11:10{“level”:“debug”,“msg”:“loading system certificates: dir=/etc/ssl”,“time”:“2015-12-26T05:11:10Z”}
2015年12月26日 GMT+8 13:11:10{“level”:“debug”,“msg”:“tls root CAs: 174”,“time”:“2015-12-26T05:11:10Z”}
2015年12月26日 GMT+8 13:11:172015/12/26 05:11:17 http: TLS handshake error from 114.248.38.98:47651: EOF
2015年12月26日 GMT+8 13:11:28{“level”:“info”,“msg”:“Password based auth suceeded”,“remote_addr”:“114.248.38.98:42979”,“time”:“2015-12-26T05:11:28Z”,“type”:“auth ok”,“username”:“admin”}
2015年12月26日 GMT+8 13:11:28{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:42979”,“time”:“2015-12-26T05:11:28Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:11:28{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:42979”,“tags”:[“api”,"/api/applications"],“time”:“2015-12-26T05:11:28Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:11:28{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:42979”,“time”:“2015-12-26T05:11:28Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:11:28{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:42979”,“tags”:[“api”,"/info"],“time”:“2015-12-26T05:11:28Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:11:28{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:42979”,“time”:“2015-12-26T05:11:28Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:11:28{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:42979”,“tags”:[“api”,"/version"],“time”:“2015-12-26T05:11:28Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:11:36{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:46337”,“time”:“2015-12-26T05:11:36Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:11:36{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:46337”,“tags”:[“api”,"/info"],“time”:“2015-12-26T05:11:36Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:11:36{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:38498”,“time”:“2015-12-26T05:11:36Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:11:36{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:38498”,“tags”:[“api”,"/version"],“time”:“2015-12-26T05:11:36Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:11:36{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:42979”,“time”:“2015-12-26T05:11:36Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:11:36{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:42979”,“tags”:[“api”,"/api/applications"],“time”:“2015-12-26T05:11:36Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:12:132015/12/26 05:12:13 http: TLS handshake error from 114.248.38.98:32780: EOF
2015年12月26日 GMT+8 13:12:162015/12/26 05:12:16 http: TLS handshake error from 114.248.38.98:45822: EOF
2015年12月26日 GMT+8 13:12:23{“level”:“info”,“msg”:“Password based auth suceeded”,“remote_addr”:“114.248.38.98:46337”,“time”:“2015-12-26T05:12:23Z”,“type”:“auth ok”,“username”:“admin”}
2015年12月26日 GMT+8 13:12:23{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:46337”,“time”:“2015-12-26T05:12:23Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:12:23{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:46337”,“tags”:[“api”,"/api/applications"],“time”:“2015-12-26T05:12:23Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:12:23{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:38498”,“time”:“2015-12-26T05:12:23Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:12:23{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:38498”,“tags”:[“api”,"/version"],“time”:“2015-12-26T05:12:23Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:12:23{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:42979”,“time”:“2015-12-26T05:12:23Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:12:23{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:42979”,“tags”:[“api”,"/info"],“time”:“2015-12-26T05:12:23Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:13:48{“level”:“info”,“msg”:“Password based auth suceeded”,“remote_addr”:“114.248.38.98:38498”,“time”:“2015-12-26T05:13:48Z”,“type”:“auth ok”,“username”:“admin”}
2015年12月26日 GMT+8 13:13:48{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:42979”,“time”:“2015-12-26T05:13:48Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:13:48{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:42979”,“tags”:[“api”,"/info"],“time”:“2015-12-26T05:13:48Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:13:48{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:38498”,“time”:“2015-12-26T05:13:48Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:13:48{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:38498”,“tags”:[“api”,"/api/applications"],“time”:“2015-12-26T05:13:48Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:13:48{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:42979”,“time”:“2015-12-26T05:13:48Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:13:48{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:42979”,“tags”:[“api”,"/version"],“time”:“2015-12-26T05:13:48Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:23:05{“level”:“info”,“msg”:“Password based auth failure”,“remote_addr”:“114.248.38.98:46156”,“time”:“2015-12-26T05:23:05Z”,“type”:“auth fail”,“username”:“xrain0610”}
2015年12月26日 GMT+8 13:23:06{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:46156”,“time”:“2015-12-26T05:23:06Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:23:06{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:46156”,“tags”:[“api”,"/api/applications"],“time”:“2015-12-26T05:23:06Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:23:06{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:46156”,“time”:“2015-12-26T05:23:06Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:23:06{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:46156”,“tags”:[“api”,"/info"],“time”:“2015-12-26T05:23:06Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:23:06{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:46156”,“time”:“2015-12-26T05:23:06Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:23:06{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:46156”,“tags”:[“api”,"/version"],“time”:“2015-12-26T05:23:06Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:23:09{“level”:“info”,“msg”:“Password based auth failure”,“remote_addr”:“114.248.38.98:46156”,“time”:“2015-12-26T05:23:09Z”,“type”:“auth fail”,“username”:“admin”}
2015年12月26日 GMT+8 13:23:09{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:46156”,“time”:“2015-12-26T05:23:09Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:23:09{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:46156”,“tags”:[“api”,"/api/applications"],“time”:“2015-12-26T05:23:09Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:23:09{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:33873”,“time”:“2015-12-26T05:23:09Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:23:09{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:33873”,“tags”:[“api”,"/info"],“time”:“2015-12-26T05:23:09Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:23:09{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:46156”,“time”:“2015-12-26T05:23:09Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:23:09{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:46156”,“tags”:[“api”,"/version"],“time”:“2015-12-26T05:23:09Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:30:12{“level”:“info”,“msg”:“Password based auth suceeded”,“remote_addr”:“114.248.38.98:46888”,“time”:“2015-12-26T05:30:12Z”,“type”:“auth ok”,“username”:“admin”}
2015年12月26日 GMT+8 13:30:12{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:46888”,“time”:“2015-12-26T05:30:12Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:30:12{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:46888”,“tags”:[“api”,"/api/applications"],“time”:“2015-12-26T05:30:12Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:30:12{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:46888”,“time”:“2015-12-26T05:30:12Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:30:12{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:46888”,“tags”:[“api”,"/info"],“time”:“2015-12-26T05:30:12Z”,“type”:“unauthorized”}
2015年12月26日 GMT+8 13:30:12{“level”:“info”,“msg”:“Public key based auth failure”,“remote_addr”:“114.248.38.98:46888”,“time”:“2015-12-26T05:30:12Z”,“type”:“auth fail”}
2015年12月26日 GMT+8 13:30:12{“level”:“info”,“msg”:“invalid public key”,“remote_addr”:“114.248.38.98:46888”,“tags”:[“api”,"/version"],“time”:“2015-12-26T05:30:12Z”,“type”:“unauthorized”}

what’t wrong is it?


(Banjot) #2

From the logs, it looks like you may have a certificate in your browser that is being presented to the UCP login screen for authentication. This is generating the error messages that say

“Public key based auth failure”,“remote_addr”:“114.248.38.98:46888”,“time”:“2015-12-26T05:30:12Z”,“type”:“auth fail”

Can you try a different browser or if there’s a setting to prevent the default certificate from being presented (have the browser ask you which certificate to present) so you can tell it not to present any certificate, that might allow you to get past the login error.

Do you have a certificate loaded in your browser that is set to be presented by default?


(Amayo Dong) #3

Thanks , I remove the browser login cert , it work well .