k8s nginx ingress 显示证书错误

最新推荐文章于 2024-06-05 22:10:13 发布
最新推荐文章于 2024-06-05 22:10:13 发布
阅读量1.8k 收藏
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyf0327/article/details/103959238
版权

问题:ingress-controller会报错,error obtaining PEM from secret kube-system/kubernetes-dashboard-certs: no keypair or CA cert could be found in kube-system/kubernetes-dashboard-certs

分析:nginx-ingress代理k8s的dashboard的问题,如果我们有权限机构发放的证书,肯定希望访问k8s的dashboard时也使用这个证书,浏览器的地址栏是绿色的多酷啊。但是k8s的dashboard的官方示例中,证书是叫做dashboard.crt和dashboard.key,它的yaml文件中也是指定这两个文件名。如果ingress也使用通过这两个文件创建的那个secret,dashboard启动没有问题,ingress-controller会报错,error obtaining PEM from secret kube-system/kubernetes-dashboard-certs: no keypair or CA cert could be found in kube-system/kubernetes-dashboard-certs,其实并不是真的证书有问题,而是它默认寻找的是叫tls.crt和tls.key的证书,所以这个dashboard.crt它不能正确的识别。
解决

kubectl create secret generic gpu-portal-tls -n spinnaker --from-file=./ingress.crt --from-file=./ingress.key

更换为

kubectl create secret generic gpu-portal-tls -n spinnaker --from-file=./tls.crt --from-file=./tls.key

附:这个解决后问题又出现域名错误,发现生成的证书*gcloud.srcb.com是不对的赢重新生成crt证书

openssl req -new -x509 -days 3650 -key tls.key -out tls.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=*.gcloud.srcb.com"
凌云靖宇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 重定向_解决 Nginx-Ingress 重定向失败问题
weixin_39890517的博客
12-05 1740
前言最近对公司 Kubernetes 集群的nginx-ingress-controller 进行了升级,但是升级后却出现了大问题,之前所有采用nginx.ingress.kubernetes.io/rewrite-target: / 注释进行重定向的 Ingress 路由全部失效了,但是那些直接解析了域名,没有进行重定向的却没有发生这个问题。问题分析首先检查对应服务健康状态,发现所有出问题的服务...
K8S Ingress使用|常见问题列表
u012516914的专栏
08-25 3289
前言最近有部分同学咨询关于使用Ingress-nginx碰到的一系列问题,其实有部分问题,我也没有碰到过,都是在官网上找到的答案,验证后,进行了一个简单问题列表整理,希望能够帮助到需要的...
K8S==ingress配置自签名证书
最新发布
hebian1994的博客
06-05 490
【代码】K8S==ingress配置自签名证书
【云原生学习笔记】关于集群内访问https服务的证书报错记录
m0_66978024的博客
02-19 1614
项目场景: 前两天在k8s集群中开发时,遇到了个问题,特意记录一下。背景如下: 集群中部署了多个应用,应用B提供了https服务,从应用A内通过请求访问应用B提供的服务,不能跳过证书校验。 问题描述: 请求访问应用B的https服务时,集群内部之间的访问使用的是k8s提供的集群内部域名进行访问:即服务名.命名空间,设置跳过证书校验则访问成功,设置开启证书校验时就访问失败。将应用B提供的服务对外端口开始(即NodePort模式),之后再次设置证书校验并使用IP地址进行访问,能访问成功。 访问失败时的
k8s单机搭建(无证书RPM版)
Kammingo的博客
11-27 476
环境介绍 设备IP:192.168.120.129 Centos7 步骤一、关闭防火墙、SELinux # systemctl stop firewalld # systemctl disable firewalld # setenforce 0 步骤二、安装Docker # yum -y install docker # systemctl start docker # systemctl enable docker 步骤三、部署k8s所需软件 # yum -y install kubernet
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
05-22
ingress-nginx.tar离线安装包,适用k8s版本 1.25.x~1.28.x
k8singress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
04-15
ingress-nginx部署文件,用于k8s部署ingress-nginx服务
k8s上安装nginx
04-26
里面包含:deploy.yaml 和 ingress-nginx....ingress-nginx.tar是k8snginx镜像 将两个文件放到任意文件夹下,在文件夹下依次运行命令: docker load -i ingress-nginx.tar kubectl apply -f deploy.yaml 即可安装成功
k8singress yaml文件
03-25
在Kubernetes(k8s)集群中,Ingress是一个核心组件,用于定义外部网络如何访问集群内部的服务。Ingress YAML文件是配置Ingress规则的文本文件,它使用YAML语法来描述HTTP和HTTPS路由规则,以便将外部请求定向到正确...
kubernetes 创建ingress不生效
奔跑的蜗牛的博客
03-31 1万+
kubernetes创建ingress不生效,ingress-controller中的nginx.conf没有更新配置 问题发现 通过查看ingress-controller-pod的的日志发现,not valid ingress calss ------------------------------------------------------------------------------- NGINX Ingress controller Release: v1.
k8s ingress不生效的bug 解决了。
baidu_21349635的专栏
08-10 2429
场景还原:本人的k8s版本是v1.21,安装好了ingress发现,怎么都无法根据域名测试处理,都是报nginx的404错误。看了篇文章:https://blog.csdn.net/weixin_38797137/article/details/124251698安装这种方式就成功了。
kubernate部署nginx-ingress-controller 报permission denied 错误解决办法
ht1032279753的博客
01-07 6823
[root@s2 123]# kubectl get pods -n ingress-nginx NAME READY STATUS RESTARTS AGE nginx-ingress-controller-c78dbfdb8-kspcr 0/1 CrashLoopBack...
k8s集群中部署nginx-ingress-controller.yaml遇到的问题
热门推荐
weiguang1017的专栏
08-11 2万+
按照官方的方式下载并部署nginx-ingress-controller.yaml(参考https://github.com/kubernetes/ingress/tree/master/examples/deployment/nginx) 结果发现pod失败,失败在健康检查,导致不断重试 查阅网上资料发现这是因为跟apiserver通信采用的serviceaccount不是默认的
k8s nginx-ingrss-controller无法解析https请求
lyf0327的博客
08-07 862
问题:HTTPS转发报错failed to convert certificate chain from PEM to DER: PEM_read_bio_X509_AUX() failed 分析:谷歌搜索https://github.com/kubernetes/ingress-nginx/issues/4106分析是Nginx Ingress Controller版本问题, It can b...
用Kubernetes(k8s)的ingress部署https应用
XiaoHH的博客
08-29 1905
在Kubernetes当中使用Ingress暴露https应用,内容超详细
k8s Dashboard 运维维护记录
yuxingwu9872的博客
04-28 1196
因此,我们可以更改RoleBinding修改为ClusterRoleBinding,并且修改roleRef中的kind和name,使用cluster-admin这个非常牛逼的CusterRole(超级用户权限,其拥有访问kube-apiserver的所有权限)。SecurityContextDeny:此准入控制器将拒绝任何试图设置某些升级的SecurityContext字段的pod。SecurityContextDeny:此准入控制器将拒绝任何试图设置某些升级的SecurityContext字段的pod。
Ingress基本故障排除方法
每天都要开心呀(#^.^#)
08-17 1394
只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。 可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。......
k8s安装ingress-nginx
10-18
好的,关于k8s安装ingress-nginx,你可以按照以下步骤进行操作: 1. 添加ingress-nginx的helm chart仓库: ``` helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update ``` 2. 安装ingress-nginx: ``` helm install ingress-nginx ingress-nginx/ingress-nginx ``` 3. 等待ingress-nginx部署完成,可以使用以下命令查看ingress-nginx的状态: ``` kubectl get pods -n ingress-nginx ``` 4. 部署Ingress资源,例如: ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: example.com http: paths: - path: /example pathType: Prefix backend: service: name: example-service port: name: http ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值