AWS上的Kubernetes仪表板tls证书
我有一个kubernetes cluster 1.6.1运行在kuberentes dashboard(gcr.io/google_containers/kubernetes-dashboard-amd64:v1.6.1)上,我无法更新我们域的tls证书,该站点显示为不安全。
它使用的是使用KOPS设置集群时创建的kubernetes-master证书。
在其他部署/吊舱上,我能够使用具有正确tls的库伯尼特斯秘密。crt和tls。入口上的密钥指向正确的证书,但仪表板不使用入口,我没有看到在此服务上更改证书的位置。
我可以在哪里更新默认的kubernetes-master证书或只是更新仪表板。
共有1个答案
出发地:https://github.com/kubernetes/dashboard/wiki/Installation#recommended-setup
自定义证书必须存储在kube系统命名空间中名为kubernetes dashboard certs的秘密中。假设您有仪表板。crt和仪表板。密钥文件存储在$HOME/certs目录下,您应该使用这些文件的内容创建机密:
kubectl create secret generic kubernetes-dashboard-certs --from-file=$HOME/certs -n kube-system
-
我是库伯内特斯的新手。我试图遵循一些食谱来启动和运行一个小集群,但是我遇到了麻烦... 我有一个主节点和(4)节点,都运行Ubuntu 16.04 在所有节点上安装docker: 关闭所有节点上的交换 注释掉了/etc/fstab中的交换挂载 库比德酒店 下载并解压到主节点和所有节点上的/usr/local/bin中:https://github.com/kubernetes-incubator/
-
但是在我的群集上没有服务/部署: 谢谢你的帮助
-
> Kubectl apply-f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recomended.yaml kubectl代理--address=“192.168.56.12”-p 8001-accept-hosts='^*$' [root@k8s-master~]#kubectl
-
我刚刚将kubeadm和kubelet升级到了V1.8.0。并按照官方文档安装仪表板。 之后,我通过运行 幸运的是,我能够通过http://192.168.0.101:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard://proxy/访问仪表板 我试图将作为kubeconfig上传,但失败了。然后,我尝试使
-
我知道10.254.0.1:443实际上提供来自主节点(端口6443上的api)(192.168.0.200)的证书,但如何解析,10.254.0.1提供其有效证书。 以下是clusterip API的描述:[root@master01 dns]#kubectl description service kubernetes namespace:default labels:component=ap
-
当我执行时 kubectl代理 它为我提供了o/p:开始在虚拟机上的127.0.0.1:8001上提供服务 我想在主机上看到仪表板,这给我带来了问题。 192 168 113 8001 api命名空间库贝系统服务https kubernetes仪表板代理 有什么问题,我没明白。我是库伯内特斯的新手。谢谢