手把手教你解决 Chrome、IE 等浏览器无法正常访问 Kubernetes Dashboard 的问题

iMike

发布于 2020-06-09 14:47:01

1.3K0

发布于 2020-06-09 14:47:01

文章被收录于专栏：运维之美

一般情况下，正常安装部署完 Kubernetes Dashboard 后，通过大多数主流浏览器（Chrome、IE、Safari）是不能正常访问的，唯有 Firefox 才能解忧。

使用火狐浏览器打开后，会有一个安全风险提示。

接受安全风险后，还是可以正常访问的。

该问题是由于部署 Kubernetes Dashboard 时默认生成的证书有问题导致的。在这篇文章中，我们就来教你如何快速优雅的解决它。

既然是该书问题，那解决办法当然是生成一个新的有效证书替换掉过期的即可。

通过生成新的证书永久解决

下面是生成 Kubernetes Dashboard 域名证书的几种常用方法，你可以根据自身实际情况选用任何一种就行。

通过 https://freessl.cn 网站，在线生成免费 1 年的证书
通过 Let’s Encrypt 生成 90 天免费证书
通过 Cert-Manager 服务来生成和管理证书
通过 IP 直接自签一个证书

几种方式的原理都是一样的，我们这里使用自签证书的方法来进行演示。

通过自签方式生成证书

# 创建一个用于自签证书的目录
$ mkdir kubernetes-dashboard-key && cd kubernetes-dashboard-key

# 生成证书请求的key
$ openssl genrsa -out dashboard.key 2048
Generating RSA private key, 2048 bit long modulus
....................................+++
.......................................................................+++

# 生成证书请求
$ openssl req -days 3650 -new -out dashboard.csr -key dashboard.key -subj '/CN=192.168.100.100'

# 生成自签证书
$ openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt
Signature ok
subject=/CN=192.168.100.100
Getting Private key

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2020-06-08，如有侵权请联系 cloudcommunity@tencent.com 删除

https