k8s nginx ingress 顯示證書錯誤

2021-10-02 03:56:30 字數 1199 閱讀 7493

問題:ingress-controller會報錯,error obtaining pem from secret kube-system/kubernetes-dashboard-certs: no keypair or ca cert could be found in kube-system/kubernetes-dashboard-certs

分析:nginx-ingress**k8s的dashboard的問題,如果我們有許可權機構發放的證書,肯定希望訪問k8s的dashboard時也使用這個證書,瀏覽器的位址列是綠色的多酷啊。但是k8s的dashboard的官方示例中,證書是叫做dashboard.crt和dashboard.key,它的yaml檔案中也是指定這兩個檔名。如果ingress也使用通過這兩個檔案建立的那個secret,dashboard啟動沒有問題,ingress-controller會報錯,error obtaining pem from secret kube-system/kubernetes-dashboard-certs: no keypair or ca cert could be found in kube-system/kubernetes-dashboard-certs,其實並不是真的證書有問題,而是它預設尋找的是叫tls.crt和tls.key的證書,所以這個dashboard.crt它不能正確的識別。

解決

kubectl create secret generic gpu-portal-tls -n spinnaker --from-file=./ingress.crt --from-file=./ingress.key
更換為

kubectl create secret generic gpu-portal-tls -n spinnaker --from-file=./tls.crt --from-file=./tls.key
附:這個解決後問題又出現網域名稱錯誤,發現生成的證書*gcloud.srcb.com是不對的贏重新生成crt證書

openssl req -new -x509 -days 3650 -key tls.key -out tls.crt -subj "/c=cn/st=mykey/l=mykey/o=mykey/ou=mykey/cn=*.gcloud.srcb.com"

K8S 2 k8s 集群搭建

kubeadm是官方社群推出的乙個用於快速部署kubernetes集群的工具。這個工具能通過兩條指令完成乙個kubernetes集群的部署 建立乙個 master 節點 kubeadm init 將乙個 node 節點加入到當前集群中 kubeadm join 在開始之前,部署 kubernetes...

K8s部署prometheus監控K8s細節

prometheus 一些配置檔案可以再github上找到。部署 root kube prometheus manifests 目錄下所有檔案 部署 root kube prometheus manifests setup 目錄下所有檔案 要注意的是自己要建立乙個工作空間 如果報錯執行下面語句 部署...

curl不通 k8s curl 訪問k8s api

chmod x jq mv jq usr bin 啟用非安全埠 kubectl proxy port 8080 檢視預設namespace pod列表 curl localhost 8080 api v1 namespaces default pods jq r items.metadata.nam...