k8s dashboard 更换证书后,请求超时

最新推荐文章于 2023-05-17 07:30:00 发布
最新推荐文章于 2023-05-17 07:30:00 发布
阅读量704 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes dashboard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oceanyang520/article/details/103866305
版权

已经添加了 type: NodePort  ,端口启动成功,但是访问超时

1、生成证书

#!/bin/bash
openssl genrsa -out ca.key 2048
openssl req -new -x509 -key ca.key -out ca.crt -days 3650 -subj "/C=CN/ST=HB/L=WH/O=DM/OU=YPT/CN=CA"
openssl genrsa -out dashboard.key 2048
openssl req -new -sha256 -key dashboard.key -out dashboard.csr -subj "/C=CN/ST=HB/L=WH/O=DM/OU=YPT/CN=$1"
echo "extensions = san
[san]
keyUsage = digitalSignature
extendedKeyUsage = clientAuth,serverAuth
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
subjectAltName = IP:$1,IP:127.0.0.1,DNS:$1,DNS:localhost
" > dashboard.cnf
openssl x509 -req -sha256 -days 3650 -in dashboard.csr -out dashboard.crt -CA ca.crt -CAkey ca.key -CAcreateserial -extfile dashboard.cnf
rm -f dashboard.csr dashboard.cnf ca.srl ca.key
echo "create completed"

 

bash xxx.sh 192.168.1.xxx即可

 

2、创建命名空间(这句才是重点,后面的绑定证书要对应上)

kubectl  create namespace kubernetes-dashboard

3、绑定证书

kubectl create secret generic kubernetes-dashboard-certs --from-file="tls/dashboard.crt,tls/dashboard.key" -n kubernetes-dashboard

4、直接启动。

kubectl create -f  xxx.yaml

5、token查询方法待续。。。

细节:

kubernetes-dashboard 命名空间名称是 yaml文件中的,我的是recommended.yaml

yaml文件中只需要添加type:nodeport即可。不需要做其它改动

kubectl delete -f xxx.yaml 会删掉secret配置,需要先 绑定证书,再create -f 

OCEAN__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Google-Chrome浏览器无法打开Kubernetes-K8S-Dashboard页面
footrip的博客
02-28 2645
更多内容,请查看博客原文:解决Google Chrome浏览器无法打开Kubernetes K8S Dashboard页面 https://finolo.gy/2019/12/解决Google-Chrome浏览器无法打开Kubernetes-K8S-Dashboard页面 环境 k8s version: v.1.16.3 dashboard: dashboard:v2.0.0-beta6 问题描述...
自建k8s集群Dashboard证书过期导致浏览器无法打开
麦兜爱说谎
03-17 343
注:可使用firefox浏览器可忽略证书直接访问 创建证书 mkdir -p /root/keys cd /root/keys openssl genrsa -out dashboard.key 2048 openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=Eric.zhang' openssl x509 -req -days 365 -in dashboard.csr -signkey dashboard.key -out
K8S dashboard登录超时时间修改
Blue summer的博客
08-24 1848
注:本文基于K8S dashboard v2.2.0编写 k8s dashboard默认的登录超时时间是900s,也就是15分钟,对于需要频繁查看修改集群信息是非常不便的,需要频繁重新登录。 为了增加超时时间,可以修改dashboard启动参数,增加以下配置,即超时时间为1天, - '--token-ttl=86400' 直接在dashboard上修改对应的deployment文件即可。 ...
[云原生k8s] k8s的CA证书创建和使用
qq_57377057的博客
11-01 2649
目前生产部署Kubernetes集群主要有两种方式:(1)kubeadmKubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部 署 Kubernetes 集群。官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/(2)二进制包从 github 下载发行版的二进制包,手动部署每个组件,组成 Kubernetes 集群。
k8s无脑系列(十) - k8s dashboard 2.0通过ingress和nginx访问
smokelee的博客
05-09 1786
安装dashboard并通过nginx外网访问 原本以为很难,其实很简单 要求 通过Nginx前端机转发请求k8s集群的dashboard服务 必须是https,并有指定域名 dashboard采用2.0版本,该版本只提供443的https服务(自签名) 思考 整个访问链条全部都是HTTPS,难点在于Nginx拿到dashboard服务的内部证书 dashboard的部署过程自动生成了密钥,但k8s集群外部无法使用。并且ingress也用到了相同的密钥与service建立TLS链接 Nginx前
board crt_k8s dashboard 安装和证书更新
weixin_39559486的博客
12-21 298
1、k8s 搭建 参见https://blog.51cto.com/lizhenliang/2325770[root@VM_0_48_centos ~]# kubectl getcsNAME STATUS MESSAGE ERRORscheduler Healthy okcontroller-manag...
k8s dashboard v2.7.0离线镜像包
最新发布
10-12
k8s dashboard v2.7.0离线镜像包
k8s dashboard-v2.5.1
06-29
k8s_dashboard_v2.5.1 亲测有用。
k8s部署Dashboard
01-07
k8s部署Dashboard 下载Dashboard所需的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改yaml文件: 1.将service type字段设置为nodeport 2.所有的ns修改为kube-system 注意:所有...
k8s dashboard yaml文件
01-12
k8s dashboard yaml文件
K8s】安全认证与DashBoard
llg___的博客
05-17 1580
Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是必要的。安全性就是让所有的Kubernetes客户端以一个合法的身份和合法的步骤来访问我们的系统。
Kubernetes Dashboard token失效时间设置
Just do it!
07-05 8276
说明   升级了新版本的Dashboard(这里使用的v1.8.3),使用了较为复杂的双因子登录,正确输入用户名和密码之后还需要Token或者kubeconfig再次认证,保障了系统安全,同时也带来了一些不便。默认的Token失效时间是900秒,也就是15分钟,这意味着你每隔15分钟就要认证一次。 // Expiration time (in seconds) of tokens gene...
k8s dashboard token 过期时间修改
不懂代码的胖子
02-14 4435
1、dashboard web 界面更改,编辑 dashboard 的yaml,如下图 2、在 containners 的args 中加上“–token-ttl=43200”,然后点击更新即可
k8s dashboard token过期时间太短的解决方案
李昊轩的博客
03-30 3754
点击红框位置, 编辑yaml配置文件 args这里增加一行 - '--token-ttl=43200'
K8SDashboard部署常见错误总结
qq_41296573的博客
05-05 1496
Dashboard部署常见错误总结 一、kubeadm init失败 1、kubeadm init未执行完成失败,一般是由于初始化失败。执行如下命令: systemctl restart kubelet #重启后在查看是否有错误日志 journalctl -u kubelet | egrep -i "cgroup|failed|error" # 例如swap,cgroups驱动,系统版本等问题。系统版本需要yum update 2、如果init执行完上面的命令修复问题后,要先执行 kubeadm r
解决Centos7下Kubernetes(k8s)部署好之后无法访问dashboard
热门推荐
fei79534672的博客
12-04 4万+
Kubernetes的部署过程比较复杂,相信很多人都是跟着opsnull大神的文章(https://github.com/opsnull/follow-me-install-kubernetes-cluster)一步一步部署的。 部署到dashboard之前检查所有的步骤都没有出现错误,可是安装了dashboard插件之后无论是通过 NodeIP:NodePort的方式 还是通过 proxy 或
k8s集群部署dashboard可能遇到的问题
fy_long的博客
04-09 5026
​ 可能遇到的问题 pod一直重启 $ kubectl --namespace=kube-system logs kubernetes-dashboard-1680927228-pdv45 Using HTTP port: 9090 Error while initializing connection to Kubernetes apiserver. This most likely mea...
K8S 安装kubernetes-dashboard 报错,web无法访问,查看日志报错
255.255.255.0
07-18 5068
#查看日志 kubectl logs kubernetes-dashboard-5d4dc8b976-v2wzv -n kubernetes-dashboard 报错内容: Initializing csrf token from kubernetes-dashboard-csrf secret panic: Get https://10.96.0.1:443/api/v1/namespaces/kubernetes-dashboard/secrets/kubernetes-dashboard-c..
部署k8s-dashboard完成以后访问出现错误v
iouczp的博客
05-13 6734
原文:http://dockone.io/question/1266浏览器访问8080端跳转出现这个,是什么原因Error: 'dial tcp 172.17.34.2:9090: getsockopt: connection refused'Trying to reach: 'http://172.17.34.2:9090/'求各位大神支招 qq 2323273838pod文件是官方的Copyr...
k8s dashboard
07-28
- *1* [K8sDashBoard](https://blog.csdn.net/mushuangpanny/article/details/126944780)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值