一般情况下,部署完dashboard后,通过chrome、safari是不能正常通过https访问面板的,只有firefox才有继续访问不安全的"https站点。这是由于几个方面的原因导致的。
问题描述:
安装dashboard后不能通过chrome访问https面板地址
原因:
- 部署的Kubernetes Dashboard默认生成的证书有问题。
- chrome等浏览器默认安全级别较高。
解决办法:
一. 为集群面板单独签发一个ssl证书。
可以根据ip、域名都可以,可以是自建根证书签发,也可以是公共认证根证书申请签发。
a.申请或者自签发证书得到dashboard.pem 和 dashboard.key
b.查看原有证书
#查看当前证书情况
kc get secret kubernetes-dashboard-certs -n sklinux
#删除当前证书
kc delete secret kubernetes-dashboard-certs -n sklinux
#创建同名的secret
kc create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.pem -n sklinux
#可以删除dashboard立即装载新的ssl证书
kc delete pod/${kubectl get po -n kubernetes-dashboard|grep kubernetes-dashboard-|awk '{print $1}'}
二. 修改chrome浏览器安全级别。
Chrome 启动时加上 –ignore-certificate-errors 和 –ignore-urlfetcher-cert-requests 参数来解决该问题