kubernetes安装dashboard,解决证书问题无法访问

最新推荐文章于 2024-06-18 18:47:42 发布
最新推荐文章于 2024-06-18 18:47:42 发布
阅读量2.5k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sshwolf/article/details/119578839

在 https://github.com/kubernetes/dashboard/releases?after=v2.0.0-rc5 里查看K8s对应版本信息,我安装的是v2.0.0-rc3 版本,先下载 https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc3/aio/deploy/recommended.yaml 推荐配置,打开 recommended.yaml 文件,把下面几行注释掉

# apiVersion: v1
# kind: Secret
# metadata:
  # labels:
    # k8s-app: kubernetes-dashboard
  # name: kubernetes-dashboard-certs
  # namespace: kubernetes-dashboard
# type: Opaque

保存后执行

kubectl apply -f recommended.yaml

生成证书请求的key
openssl genrsa -out dashboard.key 2048

生成证书请求
openssl req -days 3650 -new -out dashboard.csr -key dashboard.key -subj '/CN=**主节点IP**'

生成自签证书
openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt

创建与KubernetesDashboard 部署文件中同名的secret
kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kubernetes-dashboard

kubernetes-dashbaord安装完毕后,kubernetes-dashboard默认service的类型为ClusterIP,为了从外部访问控制面板,开放为NodePort类型
kubectl edit svc kubernetes-dashboard  -n kubernetes-dashboard 
直接修改type:NodePort 保存退出即可
  selector:
    k8s-app: kubernetes-dashboard
  sessionAffinity: None
  type: NodePort
status:
  loadBalancer: {}
 

sshwolf
关注
k8s访问dashboard报错
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
12-19 1153
每个人都有惰性,但不断学习是好好生活的根本,共勉!
kubernetes部署dashboard
lldhsds的专栏
06-15 2849
Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment、Job、DaemonSet 等等)。例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。
Dashboard 证书不信任,浏览器无法访问
运维那些事儿
04-13 1382
一、二进制部署kubernetes解决方案 1、删除默认的secret,用自签证书创建新的secret kubectl delete secret kubernetes-dashboard-certs -n kubernetes-dashboard kubectl create secret generic kubernetes-dashboard-certs --from-file=/opt/kubernetes/ssl/server-key.pem --from-file=/opt/kubernetes
Kubernetes-Dashboard 在 chrome(证书不可信任)解决办法
drifter
06-11 2938
当我们搭建完一个 k8s 集群并且使用官方 kubernetes-dashboard.yaml 文件创建好 k8s-dashboard 之后发现,只有火狐浏览器可以打开 dashbaord 界面,Chrome 和 IE 浏览器都无法访问。 这是因为生产的证书的很多信息都没有,并且证书的时间也都不正常,这就导致了大部分浏览器不认这个证书,但是我们自己生成的证书大部分浏览器都是可以访问的,那是因为我们自己签发的证书是符合校验字段的 k8s-dashboard 证书是存储在 k8s 中的:(这里我是已经有了数据的
k8s的dashboard无法正常访问
03-17 5030
本场景为使用google浏览器访问vmware搭建的虚拟机建议使用google浏览器的无痕模式。
kubernetes-dashboard自定义证书解决一些浏览器无法访问dashboard问题
tzizi19881227的博客
10-25 2982
创建自签名CA [root@docker9-230 ~]# mkdir /ssl && cd /ssl [root@docker9-230 ssl]# openssl genrsa -out ca.key 2048 [root@docker9-230 ssl]# openssl req -new -x509 -key ca.key -out ca.crt -days 3650 -s...
K8S 安装kubernetes-dashboard 报错,web无法访问,查看日志报错
255.255.255.0
07-18 5336
#查看日志 kubectl logs kubernetes-dashboard-5d4dc8b976-v2wzv -n kubernetes-dashboard 报错内容: Initializing csrf token from kubernetes-dashboard-csrf secret panic: Get https://10.96.0.1:443/api/v1/namespaces/kubernetes-dashboard/secrets/kubernetes-dashboard-c..
解决:登录 Kubernetes Dashboard 图形界面,证书访问方式
qxd1999的博客
05-23 1138
官网解决:Error Generating Token · Issue #7108 · kubernetes/dashboard · GitHub 前提:c01和c02是2台VMware Workstation 的虚拟机,NAT网络 1. kubernetes dashboard 安装后,做好 type: NodePort 2. 做好VMware虚拟机的端口映射 3. 使用用浏览器访问 http://c02:30048,弹窗需要token的界面 (此处略去截图) 说明:30048是pod环境中的
Kubernetes Dashboard
最新发布
FLGB
06-18 1591
使用上述命令生成的自签名证书 k8s.test.crt 和私钥 k8s.test.key 是自签名的证书,其安全性在开发或测试环境中通常是可以接受的,但不会被主流浏览器(如Chrome、Firefox、Edge等)视为安全,因为它们未经公共颁发机构(CA)的认证和签名。在开发或测试环境中,可以使用这样的自签名证书来进行测试和开发工作。它生成的是一个 X509 格式的证书,有效期 365 天,私钥是 RSA2048 位,摘要算法是 SHA256,签发的网站是“k8s.test”。
Kubernetes Dashboard 部署.docx
08-06
本文将详细介绍 Kubernetes Dashboard 的部署过程,包括解决证书过期的问题以及快照后的恢复访问流程。 #### 二、部署 Kubernetes Dashboard **部署步骤**: 1. **部署 Dashboard**: - 可以通过多种方式部署 ...
Chrome下可用的的Kubernetes Dashboard证书的制作
01-08
在前面的文章中介绍了Dashboard 2.0.0的部署和使用方法,但是在Chrome 58+的版本无法使用,这篇文章用于memo和整理一下对应方法。 证书请求文件:CSR [root@host131 k8s]# cat dashboard-csr.config [ req ] default_bits = 2048 prompt = no default_md = sha256 req_extensions = req_ext distinguished_name = dn [ dn ] C = CN ST = LiaoNing L = DaLian O = K8S OU = System
kubernetes dashboard访问不了
weixin_44968234的博客
03-21 1363
背景:更新了chrome之后,之前一直可以访问的kubernetes dashboard突然访问失败,一开始以为是pod有问题,删除更新后依旧访问不了;找到chrome图标右键、属性,添加以下信息就可以正常访问了。“您的连接不是私密链接”
kubenetes无法启动,检查后发现api-server证书失效
shelutai的博客
06-26 1051
此时所有证书都已重新生成,在 /etc/kubernetes/pki 下。/etc/kubernetes/admin.conf、/etc/kubernetes/controller-manager.conf、/etc/kubernetes/scheduler.conf 也已经更新了。先用docker ps -a 查看最近docker容器是否正常运行,发现api-server的容器刚刚退出。复制/etc/kubernetes/admin.conf 到~/.kube/config。查看证书命令下有哪些功能。
解决Kubernetes Dashboard由于自身证书问题导致一些浏览器不能打开的问题
08-18 799
正常安装部署完Kubernetes Dashboard后,通过某些浏览器却不能访问(比如Chrome浏览器),通常是由于部署Kubernetes Dashboard时生成的证书日期有问题解决办法,可以通过自签证书的形式解决。 基于之前的测试部署环境 IP地址 主机名 系统 内核版本 CPU 内存 192.168.100.6 master01.cluster.k8 CentOS 7....
Kubernetes详解(五十九)——Kubernetes Dashboard无法用浏览器访问解决
永远是少年
05-12 7678
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes Dashboard配置后无法用浏览器访问解决。 一、问题描述 二、问题解决
解决k8s Dashboard不能访问的问题
qq_37323316的博客
09-26 2520
K8s Dashboard
【K8s】安全认证与DashBoard
llg___的博客
05-17 1714
Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是必要的。安全性就是让所有的Kubernetes客户端以一个合法的身份和合法的步骤来访问我们的系统。
自建k8s集群Dashboard证书过期导致浏览器无法打开
麦兜爱说谎
03-17 440
注:可使用firefox浏览器可忽略证书直接访问 创建证书 mkdir -p /root/keys cd /root/keys openssl genrsa -out dashboard.key 2048 openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=Eric.zhang' openssl x509 -req -days 365 -in dashboard.csr -signkey dashboard.key -out
Kubernetes Dashboard安装与安全访问指南
本文将介绍如何安装和使用Kubernetes Dashboard,以及自签发证书的方法。" Kubernetes DashboardKubernetes生态系统中的一个重要组件,它提供了一个用户友好的图形界面,使管理员和开发者能够轻松地交互、管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值