现象以及解决办法
- kubernetes-dashboard由于证书问题无法通过一些浏览器访问
- 删除旧kubernetes-dashboard
- 需要创建新证书、并通过新证书重新安装kubernetes-dashboard来解决浏览器因为证书问题导致的不可以访问
解决办法
kubectl delete -f kubernetes-dashboard.yaml
- 生成secret 的kubernetes-dashboard-certs
## 生成key
openssl genrsa -out dashboard.key 2048
# 生成证书请求
openssl req -days 36000 \
-new -out dashboard.csr \
-key dashboard.key \
-subj '/CN=**192.168.100.10**'
# 生成自签证书
openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt
# 创建namespace命名空间kube-system的证书
- 注释kubernetes-dashboard.yaml中的Dashboard Secret
# ------------------- Dashboard Secret ------------------- #
#apiVersion: v1
#kind: Secret
#metadata:
# labels:
# k8s-app: kubernetes-dashboard
# name: kubernetes-dashboard-certs
# namespace: kube-system
#type: Opaque
#
#---
- 引用当前生成的证书创建kubernetes-dashboard-certs
# - 证书名字需要和kubernetes-dashboard.yaml中的名字一致并注释如下图
kubectl create secret generic kubernetes-dashboard-certs \
--from-file=dashboard.key \
--from-file=dashboard.crt \
-n kube-system
根据现在证书创建kubernetes-dashboard
kubectl apply -f kubernetes-dashboard.yaml
现象截图