自建k8s集群Dashboard证书过期导致浏览器无法打开

最新推荐文章于 2024-09-14 11:19:44 发布
最新推荐文章于 2024-09-14 11:19:44 发布
阅读量384 收藏 1
点赞数
分类专栏: k8s运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29649903/article/details/114921333
版权

注:可使用firefox浏览器可忽略证书直接访问

创建证书
mkdir -p /root/keys
cd /root/keys

openssl genrsa -out dashboard.key 2048
openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=Eric.zhang'
openssl x509 -req -days 365 -in dashboard.csr -signkey dashboard.key -out dashboard.crt
openssl x509 -in dashboard.crt -text -noout

手动创建secret
kubectl -n kube-system create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt 

kubectl -n kube-system get secret | grep dashboard

kubectl -n kube-system describe secret kubernetes-dashboard-certs  

注释掉自带secret,注释掉以下内容
vim kubernetes-dashboard.yaml
# ------------------- Dashboard Secret ------------------- #
#apiVersion: v1
#kind: Secret
#metadata:
#  labels:
#    k8s-app: kubernetes-dashboard
#  name: kubernetes-dashboard-certs
#  namespace: kube-system
#type: Opaque


重新创建dashboard
kubectl apply -f kubernetes-dashboard.yaml

重新获取token,用于浏览器登录
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

浏览器打开
https://k8s-master-lb:30000

最低0.47元/天 解锁文章
麦兜爱说谎
关注
专栏目录
K8s(二):集群部署----->超详细
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
12-12 3万+
🔴 K8s(二):集群部署----->超详细
【云原生】kubeadm搭建企业级K8S高可用集群保姆级攻略
景天科技苑
01-04 1519
我们都知道,k8s中有三位大哥:kubelet, kubeadm, kubectl 其中: kubelet是服务,用来调用下层的container管理器,从而对底层容器进行管理。 kubectl是API,供我们调用,键入命令对k8s资源进行管理。 kubeadm是管理器,我们可以使用它进行k8s节点的管理。 今天,我们就基于kubeadm来详细讲讲怎么部署高可用K8S集群
kubeadm搭建的k8s集群证书过期处理
当世事再没完美,可远在岁月如歌中找你
03-24 1592
k8s 证书过期处理 注:kubeadm部署,k8s版本 1.18 [root@master ~]# kubeadm version kubeadm version: &version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.0", GitCommit:"af46c47ce925f4c4ad5cc8d1fca46c7b77d13b38", GitTreeState:"clean", BuildDate:"2020-12-08T17:57:36Z"
k8s集群证书过期
Dang_Ni的博客
02-21 1416
k8s集群证书过期
k8s证书过期处理
最新发布
qq_35573061的博客
09-14 2171
证书一共分为根CA(ca.crt)master各组件的证书(包括etcd、apiserver、front-proxy、controller-manager等各种)kubelet证书其中,根CA和master各组件证书默认已经改成了100年,kubelet证书改成了10年且有自动轮换在一些用老包部署的环境里,可能出现证书过期问题,需要按如下操作解决证书问题。
k8s 集群证书过期
weixin_43110668的博客
12-05 1330
1.证书存放路径 /etc/kubernetes/ /etc/kubernetes/pki
k8s集群证书过期问题
大鹅的博客
12-05 335
k8s 证书续期
Kubernetes Dashboard 证书过期解决(centos)
Yonx
09-14 626
1、生成证书请求的key openssl genrsa -out dashboard.key 2048 2、生成证书请求 openssl req -days 3650 -new -out dashboard.csr -key dashboard.key -subj '/CN=**iujin.com**' 3、 生成自签证书 openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt -days
如何搭建K8S集群
zhoutao0819的博客
06-24 1941
准备3台机器,要求网络互通(云服务器私网互通,虚拟机网络互通),同时可联网,因为要拉取镜像。关闭防火墙、selinux、swap分区等,这些是可能会导致k8s集群出问题的地方,需要提前配置好。安装Docker容器化环境,同时安装三个核心组件:kubeadm、kubelet、kubectl。下载k8s所需镜像,创建一个Master节点,将Node节点加入到当前集群。在k8s集群安装相关服务进行验证,登录k8s的WEB的用户界面dashboard
Kubernetes Dashboard 部署.docx
08-06
- 在某些情况下,Dashboard 使用的证书可能会过期导致浏览器无法正确加载页面。 - 解决方案包括更新证书、重新部署服务等。 6. **快照后的恢复访问**: - 当集群进行了快照恢复后,可能需要重新配置 Dashboard...
k8s集群证书过期,一键更新
蛋疼的NICK
06-13 472
k8s集群证书过期,一键更新
kubeadm初始化k8s集群延长证书过期时间.bash
06-01
kubeadm初始化k8s集群延长证书过期时间
K8S 学习笔记四 token过期处理 dashboard部署 deployment
BogerPeng的博客
07-06 2120
K8S 学习笔记四 token过期处理 dashboard部署 deployment 笔记记录尚硅谷老师的视频课 地址:https://www.bilibili.com/video/BV13Q4y1C7hS?p=39&vd_source=468c9dc64fa1f1c115ccfcff4b316262
K8s 集群(kubeadm) CA 证书过期解决方案
RAB
07-04 2398
K8s 集群(kubeadm) CA 证书过期解决方案。
Kubernetes】关于K8s集群证书过期问题的处理过程记录
cnskylee的博客
09-28 3033
一个相对完整的思路,处理k8s集群证书过期问题。
k8s证书过期
u010674101的专栏
10-16 403
只要apiserver容器重启了加载了新证书即可,否则请查询apiserver日志。更新/etc/kubernetes/pki目录下的所有证书(不包含ca证书)由于我之前是有kubekey部署的,在我的电脑上找了很久配置文件才找到。可以看到这个文章,我部署的,1年到期,童嫂无欺!话说回来,证书过期,真是一个巨坑。注意:需要在每一个节点上都更新。
k8s集群证书过期解决
weixin_45112997的博客
08-29 2668
k8s集群证书过期解决
k8s1.17.4集群证书过期解决方案
weixin_46941625的博客
08-15 531
k8s1.17.4集群证书过期解决方案
云原生运维实战 | 快速解决高可用K8s集群证书到期问题
WeiyiGeek 唯一极客IT知识分享
06-29 944
移除并等待 20 秒(参考 KubeletConfiguration 结构 中的fileCheckFrequency 值), 等待pod终止后再将配置清单移会原始目录,然后kubelet将会重建这些Pod。由于作者水平有限,本章错漏缺点在所难免,希望读者批评指正,若有问题或建议请在文章末尾留下您宝贵的经验知识,或联系邮箱地址。Step 8.若kuebelt证书未更新,我们需要在集群证书签名请求CSR中进行批准。原文地址: https://blog.weiyigeek.top/
Hyper-V中为远程K8S集群部署Dashboard:配置国内镜像
本章节将介绍如何在本地通过yaml文件为远程K8s集群安装Dashboard,以监控和可视化集群状态。 首先,为了确保能够从国内镜像源下载Dashboard的Docker镜像,我们需要更新Docker daemon的配置。打开`/etc/docker/...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值