在Docker Desktop | Kubernetes 环境 通过 ingress-nginx 为 Kubernetes Dashboard 2.6.1 提供 Chrome 支持的 HTTPS 访问

已于 2022-09-05 10:00:54 修改
阅读量1.1k 收藏
点赞数
分类专栏: docker windows Linux 文章标签: docker kubernetes nginx
于 2022-09-04 22:40:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hawkjin/article/details/126695910
版权
windows 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
docker
6 篇文章 0 订阅
订阅专栏
Linux
5 篇文章 0 订阅
订阅专栏

在 Windows 10 | Docker Desktop | Kubernetes 环境 通过 ingress-nginx 为 Kubernetes Dashboard 2.6.1 提供 Chrome 支持的 HTTPS 访问

  1. 安装 http 方式的 dashboard
kubectl apply -f https://github.com/kubernetes/dashboard/blob/v2.6.1/aio/deploy/alternative.yaml
  1. 使用 openssl 创建自签名证书
# 创建目录
cd /data/k8s-data
mkdir certs

# 一、成为证书颁发机构
#
# 生成 CA 私钥
openssl genrsa -out arnoCA.key 4096
#
# 或者 生成 需要密码的 私钥
# openssl genrsa -des3 -out arnoCA.key 4096
#
# 生成 CA 公钥/根 证书
# C  = Country Name (2 letter code)
# ST = State or Province Name (full name)
# L  = Locality Name (eg, city)
# O  = Organization Name (eg, company)
# OU = Organizational Unit Name (eg, section)
# CN = Common Name (e.g. server FQDN or YOUR name)
# emailAddress = Email Address
# -days 7300 为 20 年
openssl req -x509 -new -nodes -key arnoCA.key -sha256 -days 7300 -out arnoCA.pem -subj "/C=CN/ST=Guang Dong/L=Shen Zhen/O=ArnoJin/OU=IT Department/CN=Arno Jin Root CA/emailAddress=arno@arnojin.com"
ls -lah
# 此时生成了2个文件 arnoCA.key arnoCA.pem
# 其中 arnoCA.pem 用于在 Chrome 或者 Windows, Linux 中导入

# 二、创建 使用 CA 公钥/根 证书 签名的 域名 证书
NAME=k8s.arno
# 生成 用于 域名的 私钥
openssl genrsa -out ${NAME}.key 4096
# 生成 用于 域名的 证书,注意这里 CN 必须设置为对应的域名
openssl req -new -key ${NAME}.key -out ${NAME}.csr -subj "/C=CN/ST=Guang Dong/L=Shen Zhen/O=ArnoJin/OU=IT Department/CN=${NAME}/emailAddress=arno@arnojin.com"
# 创建 证书签名 扩展配置文件(必须做以下设置,否则 Chrome 还是会不认)
tee $NAME.ext <<-'EOF'
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = k8s.arno
EOF
# 使用 CA 公钥/根 证书 为 域名 证书签名(可选)
openssl x509 -req -in $NAME.csr -CA arnoCA.pem -CAkey arnoCA.key -CAcreateserial -out $NAME.crt -days 7300 -sha256 -extfile $NAME.ext

# 验证 域名 证书 对域名的有效性
openssl verify -CAfile arnoCA.pem -verify_hostname ${NAME} ${NAME}.crt

# 此时生成了 k8s.arno.crt k8s.arno.key k8s.arno.ext k8s.arno.crs
# 其中 k8s.arno.crt k8s.arno.key 这2个文件用于 Nginx

# 将 arnoCA.pem 通过 Chrome 的 chrome://settings/security 管理证书 -> 受信任的根证书颁发机构 -> 导入
# 
# 涉及的 openssl 配置文件路径 /etc/ssl/openssl.cnf
#
# 将 arnoCA.pem 根证书添加到 ubuntu 的信任列表
# sudo cp arnoCA.pem /usr/local/share/ca-certificates/arnoCA.crt
# sudo update-ca-certificates
  1. 创建 k8s secret
kubectl -n kubernetes-dashboard create secret tls kubernetes-dashboard-certs-k8s-arno --cert=$NAME.crt --key=$NAME.key
  1. 创建 kubernetes-dashboard ingress
# kubectl apply -f kubernetes-dashboard-ingress.yaml

kind: Ingress
apiVersion: networking.k8s.io/v1
metadata:
  namespace: kubernetes-dashboard
  name: kubernetes-dashboard
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/enable-access-log: "true"
    nginx.ingress.kubernetes.io/configuration-snippet: |
       access_log /var/log/nginx/dashboard-access.log upstreaminfo if=$loggable;
       error_log  /var/log/nginx/dashboard-error.log;
spec:
  tls:
  - hosts:
    - "k8s.arno"
    secretName: kubernetes-dashboard-certs-k8s-arno
  rules:
  - host: "k8s.arno"
    http:
      paths:
      - pathType: Prefix
        path: /
        backend:
          service:
            name: kubernetes-dashboard
            port:
              number: 80

# 创建 ingress
kubectl apply -f kubernetes-dashboard-ingress.yaml

# 通过 https 访问 Kubernetes Dashboard
curl -L https://k8s.arno
# 如果 证书没有安装到系统,则可以使用如下参数规避 SSL 安全警告
# curl -L -k --tlsv1 https://k8s.arno
# curl -L -k -v https://k8s.arno
  1. 创建 token 登录 dashboard
# kubectl apply -f account.yaml

kind: ServiceAccount
apiVersion: v1
metadata:
  name: admin-user
  namespace: kubernetes-dashboard

---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: admin-user
roleRef:
  kind: ClusterRole
  apiGroup: rbac.authorization.k8s.io
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

# 使用 Token 登录
kubectl apply -f account.yaml
kubectl -n kubernetes-dashboard create token admin-user
  1. 参考
    1. Getting Chrome to accept self-signed localhost certificate
    2. 自签名证书配置HTTPS

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
迎访问我的博客 原文 天天成长 - 在 Windows 10 | Docker Desktop | Kubernetes 环境 通过 ingress-nginx 为 Kubernetes Dashboard 2.6.1 提供 Chrome 支持的 HTTPS 访问

天天成长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes的云中漫步(五)--kubeadm之dashboard界面部署与使用
zy_xingdian的博客
01-07 594
kubeadm之dashboard 1.因访问dashboard界面时需要使用https,所以在本次测试环境中使用openssl进行数据加密传输: [root@k8s-master ~]# openssl genrsa -des3 -passout pass:x -out dashboard.pass.key 2048 Generating RSA private key, 2048 bit lo...
ingress-nginx-controller-v1.2.0-images用到的镜像
12-27
ingress-nginx-controller-v1.2.0_daemonset用到的镜像,免费下载
Windows环境Docker Desktop 安装 Nginx
小虫虫的博客
12-11 3927
1.安装Docker Desktop 2.使用Docker Desktop Pull Nginx 3.运行一个Nginx容器 4.挂载配置到windows上 5. 测试
K8S dashboard 2.0 安装配置并使用 ingress-nginx 访问
Vic的博客
07-27 1092
K8S dashboard 安装配置(v1.17.0) 一、dashboard总配置文件下载 官网地址:https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ wget -O kubernetes-dashboard.yaml https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommend
Docker desktop简单部署K8s+dashboard
qq_22213171的博客
11-08 1095
Docker desktop简单部署K8s+dashboard
windows10下安装docker-desktop,并使用自带k8s和dashboard
CQCQCQY的博客
05-18 4546
docker-desktop和k8s安装使用目录安装docker安装k8s启用dashboard 安装docker docker-desktop安装链接:https://www.docker.com/products/docker-desktop 启动报错: 解决方法: 控制面板->程序->启用或关闭 windows 功能,开启 Windows 虚拟化和 Linux 子系统(WSL2) 若出现下图虚拟化已启用,则说明上述步骤没问题 出现下图错误,点击链接安装最新版本的 WSL2 https:/
PyPI 官网下载 | kubernetes-3.0.0a1-py2.py3-none-any.whl
02-04
**Python库**在Kubernetes生态系统中扮演着重要角色,它们为开发者提供了方便的API和工具,以便于与Kubernetes集群进行交互。"kubernetes-3.0.0a1-py2.py3-none-any.whl"这个文件就是一个Python轮子包,这种格式的...
Docker:我的项目和docker最佳实践| docker-compose | 码头工人| Kubernetes
05-12
ENTRYPOINT 来自最熟悉的官方发行版Dockerfile成熟度模型让它开始使所有内容都记录到stdout / stderr 使其记录在文件中使它为他人服务使它苗条扩大规模Dockerfile反模式:使用最新最新=映像构建将是(不知道最新配置...
devops-essentials:DevOps Essentials | 地形| kubernetes | linux | nginx | 监控| 码头工人| 码头工人组成
02-24
通过Compose,开发者可以在一个YAML文件中定义服务、网络和卷,然后使用`docker-compose`命令来启动整个应用堆栈,方便进行开发和测试。 此压缩包“devops-essentials-main”可能包含了上述技术的相关教程、示例...
k8s-docker-desktop-for-mac:适用于Mac的Docker桌面开启并使用Kubernetes
02-02
k8s-docker-desktop-for-mac:适用于Mac的Docker桌面开启并使用Kubernetes
Ingress-nginx 部署及模拟实战
D_Janrry的博客
02-24 1626
Ingress的踩坑是重点
k8s的dashboard搭建以及chrome浏览器不能访问问题解决
热门推荐
weixin_43999932的博客
04-21 1万+
1.下载yaml文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml 2.修改yaml文件 修改源文件 containers: name: kubernetes-dashboard #image: k8s.gcr...
配置kubernetes UI图形化界面与谷歌浏览器访问k8s页面问题解决
weixin_47151643的博客
10-08 666
文章目录一:web页面部署1.1:创建相应的pod1.2:客户端访问web界面进行验证1.3:解决谷歌无法验证证书问题1.4:使用令牌进行访问 Kubernetes Dashboard(仪表盘)是Kubernetes项目中基于Web监控和操作界面的项目。 在早期的版本中 Kubernetes可以在 Dashboard 中看到 heapster 提供的一些图表信息, 在后续的版本中会陆续移除掉 heapster,现在更加流行的监控工具是 prometheus,prometheus 是 Google 内部监控
本地搭建K8s环境,并配置Ingress代理(1)
dotNET跨平台
09-01 572
书接上文,上回说到了在Linux系统搭建K8s环境,通过脚本一键处理,具体可参考《入门K8s:一键脚本搭建Linux服务器集群》。虽然Linux系统很不错,而且也推荐都买一个做练习,但是不...
最新DockerDesktop下使用k8s
There is no one l would rather be than me
04-20 8409
1,安装dockerdesktopDokerDesktop For Windows 2,启用k8s 3,安装Kubernetes Dashboard kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml 4,角色权限绑定 kubectl create clusterrolebinding kubernetes-das..
Kubernetes-dashboard搭建+整合Ingress+权限管理
qq_33716964的博客
10-21 2342
Kubernetes相关 Github:https://github.com/kubernetes/dashboard 搭建教程 参考Kubernetes-dashboard文档,README里面Get Start部分: 使用如下命令下载下配置文件: wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml 使用如下命令,为k8s创建Kubernetes-dashb
kubernetes-dashboard 实现 http 访问以及免 token 登录
以梦为马|越骑越傻
02-01 2438
kubernetes-dashboard 实现 http 访问以及免 token 登录
docker笔记
Arrogant_1的博客
06-17 357
docker安装msyql容器和mongodb容器,k8s初始化
dockerdesktop使用kubernetes dashboard
最新发布
12-12
以下是使用Docker DesktopKubernetes Dashboard的步骤: 1. 确保你已经安装了Docker Desktop,并且已经启用了Kubernetes。你可以在Docker Desktop的设置中启用Kubernetes。 2. 下载Kubernetes Dashboard的YAML...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天天成长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值