首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

Kubernetes Dashboard HTTPS 证书如何正确使用?

  •  
  •   dunhanson · 175 天前 · 1568 次点击
    这是一个创建于 175 天前的主题,其中的信息可能已经有所发展或是发生改变。

    参考的官网教程 https://github.com/kubernetes/dashboard/wiki/Certificate-management#self-signed-certificate

    只说明了如何去生成证书文件,但是没有具体说如何去使用证书

    我看配置文件中看到了该目录 mountPath: /certs (生成的证书也是放在该目录) kubernetes-dashboard.yaml ( v1.10.1 )

    但是最后使用 NodePort 方式 Chrome 去访问还是有问题,无法访问,有 https 警告,跳不过

    PS:Firefox 可以添加信任

    12 回复  |  直到 2019-05-24 16:09:13 +08:00
        3
    dunhanson   175 天前
    我换成了 Alternative setup
    kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/alternative/kubernetes-dashboard.yaml

    可以访问但是访问页面都是无权限,我 header 中添加 token 还是一样( Authorization: Bearer <token>)

    token 我是按教程说的获取的
    kubectl -n kube-system get secret
    kubectl -n kube-system describe secrets replicaset-controller-token-kzpmc
        4
    l1ve   175 天前 via iPhone
    悄悄的和你说个好玩的 rancher
        5
    dunhanson   175 天前
    @l1ve 哈哈哈 准备后续去看的,当前还是先把 dashboard 的问题给解决了
        6
    dunhanson   175 天前
        7
    ihciah   175 天前 via iPad
    用 ingress 吧。

    apiVersion: extensions/v1beta1
    kind: Ingress
    metadata:
    name: dashboard-ingress-tls
    namespace: kube-system
    annotations:
    nginx.ingress.kubernetes.io/secure-backends: "true"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
    spec:
    tls:
    - hosts:
    - "your.domain"
    secretName: secret-your-domain
    rules:
    - host: your.domain
    http:
    paths:
    - path: /
    backend:
    serviceName: kubernetes-dashboard
    servicePort: 443
        8
    dunhanson   175 天前
    @ihciah 嗯 有时间试试的
        9
    tinybaby365   174 天前
    ingress 看 ingress controller 的实现,个人建议:如果是学习,跳过这个。dashboard 没啥好玩的,如果要玩:
    1.确保权限没有问题
    2.kubectl get secrets 里面看到的 token 是 base64 过的
    3.使用 kubectl proxy
        10
    dunhanson   174 天前
    @tinybaby365 已经可以访问了

    生产不推荐使用 dashboard ?
        11
    tinybaby365   174 天前
    @dunhanson 我们没有使用官方的 dashboard,是自己写了一个,供开发一站式的排查问题。
        12
    dunhanson   174 天前
    @tinybaby365 厉害了我的哥
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4149 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 29ms · UTC 02:30 · PVG 10:30 · LAX 18:30 · JFK 21:30
    ♥ Do have faith in what you're doing.