修复k8s上使用dashboard证书的问题


一般情况下,部署完dashboard后,通过chrome、safari是不能正常通过https访问面板的,只有firefox才有继续访问不安全的"https站点。这是由于几个方面的原因导致的。

问题描述:

安装dashboard后不能通过chrome访问https面板地址

原因:

  1. 部署的Kubernetes Dashboard默认生成的证书有问题。
  2. chrome等浏览器默认安全级别较高。

解决办法:

一. 为集群面板单独签发一个ssl证书。

可以根据ip、域名都可以,可以是自建根证书签发,也可以是公共认证根证书申请签发。

a.申请或者自签发证书得到dashboard.pem 和 dashboard.key
b.查看原有证书

  #查看当前证书情况 
  kc get secret kubernetes-dashboard-certs -n sklinux
  #删除当前证书
  kc delete secret kubernetes-dashboard-certs -n sklinux
  #创建同名的secret
  kc create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.pem -n sklinux
  #可以删除dashboard立即装载新的ssl证书
  kc delete pod/${kubectl get po -n kubernetes-dashboard|grep kubernetes-dashboard-|awk '{print $1}'}

二. 修改chrome浏览器安全级别。

Chrome 启动时加上 –ignore-certificate-errors 和 –ignore-urlfetcher-cert-requests 参数来解决该问题

Devops