一般情况下,正常安装部署完 Kubernetes Dashboard
后,通过大多数主流浏览器(Chrome
、IE
、Safari
)是不能正常访问的,唯有 Firefox
才能解忧。
使用火狐浏览器打开后,会有一个安全风险提示。
接受安全风险后,还是可以正常访问的。
该问题是由于部署 Kubernetes Dashboard
时默认生成的证书有问题导致的。在这篇文章中,我们就来教你如何快速优雅的解决它。
既然是该书问题,那解决办法当然是生成一个新的有效证书替换掉过期的即可。
下面是生成 Kubernetes Dashboard
域名证书的几种常用方法,你可以根据自身实际情况选用任何一种就行。
https://freessl.cn
网站,在线生成免费 1 年的证书Let’s Encrypt
生成 90
天免费证书Cert-Manager
服务来生成和管理证书IP
直接自签一个证书几种方式的原理都是一样的,我们这里使用自签证书的方法来进行演示。
# 创建一个用于自签证书的目录
$ mkdir kubernetes-dashboard-key && cd kubernetes-dashboard-key
# 生成证书请求的key
$ openssl genrsa -out dashboard.key 2048
Generating RSA private key, 2048 bit long modulus
....................................+++
.......................................................................+++
# 生成证书请求
$ openssl req -days 3650 -new -out dashboard.csr -key dashboard.key -subj '/CN=192.168.100.100'
# 生成自签证书
$ openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt
Signature ok
subject=/CN=192.168.100.100
Getting Private key