K8s排错之浏览器打不开K8s Dashboard

最新推荐文章于 2024-06-24 20:00:00 发布
最新推荐文章于 2024-06-24 20:00:00 发布
阅读量2.6k 收藏 10
点赞数 5
分类专栏: k8s和k8s遇到的问题 文章标签: kubernetes chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078688/article/details/130662916
版权

一、问题

10.0.0.10 通常会使用加密技术来保护您的信息。Chrome 此次尝试连接到 10.0.0.10 时,该网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 10.0.0.10,或者 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Chrome 尚未进行任何数据交换便停止了连接。

您目前无法访问10.0.0.10,因为此网站发送了Chrome无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。
在这里插入图片描述

二、解决步骤

一般情况下,正常安装部署完 Kubernetes Dashboard 后,通过大多数主流浏览器(Chrome、IE、Safari、Edge)是不能正常访问的,据我本人所测试目前只有火狐浏览器支持打开如下图

2.1 通过火狐浏览器访问:

通过火狐浏览器是可以访问的

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.2 解释原因:

该问题是由于部署 Kubernetes Dashboard 时默认生成的证书有问题导致的。在这篇文章中,我们就来教你如何快速优雅的解决它。

既然是证书问题,那解决办法当然是生成一个新的有效证书替换掉过期的即可。

2.3 通过生成新的证书永久解决

下面是生成 Kubernetes Dashboard 域名证书的几种常用方法,你可以根据自身实际情况选用任何一种就行。

1.通过 https://freessl.cn 网站,在线生成免费 1 年的证书

2.通过 Let’s Encrypt 生成 90 天免费证书

3.通过 Cert-Manager 服务来生成和管理证书

4.通过IP 直接自签一个证书

几种方式的原理都是一样的,我们这里使用自签证书的方法来进行演示。

1.生成证书

#这个也是一种生成证书的一种方式:
openssl genrsa -out dashboard.key 2048 
openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=10.0.0.10'
openssl x509 -req -days 3650 -in dashboard.csr -signkey dashboard.key -out dashboard.crt

#下面是生成证书的另一种方式:

# 创建一个用于自签证书的目录
[root@master01 ~]# mkdir kubernetes-dashboard-key && cd kubernetes-dashboard-key

# 生成证书请求的key
[root@master01 kubernetes-dashboard-key]# openssl genrsa -out dashboard.key 2048
Generating RSA private key, 2048 bit long modulus
.........................+++
...................................................+++
e is 65537 (0x10001)

# 生成证书请求
[root@master01 kubernetes-dashboard-key]# openssl req -days 3650 -new -out dashboard.csr -key dashboard.key -subj '/CN=10.0.0.10'


# 生成自签证书
[root@master01 kubernetes-dashboard-key]# openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt
Signature ok
subject=/CN=10.0.0.10
Getting Private key

2.删除原有证书

[root@master01 kubernetes-dashboard-key]# kubectl get secret kubernetes-dashboard-certs -n kubernetes-dashboard
NAME                         TYPE     DATA   AGE
kubernetes-dashboard-certs   Opaque   0      123m
You have new mail in /var/spool/mail/root
[root@master01 kubernetes-dashboard-key]# kubectl delete secret kubernetes-dashboard-certs -n kubernetes-dashboard
secret "kubernetes-dashboard-certs" deleted

3.通过新生成的证书创建secret

kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kubernetes-dashboard

4.查看dashboard的pod

[root@master01 kubernetes-dashboard-key]# kubectl get pod -n kubernetes-dashboard  | grep dashboard
dashboard-metrics-scraper-7645f69d8c-86dxq   1/1     Running   0          127m
kubernetes-dashboard-78cb679857-x4hpw        1/1     Running   0          127m

5.删除原有pod即可(会自动创建新的pod)

[root@master01 kubernetes-dashboard-key]# kubectl delete pod kubernetes-dashboard-78cb679857-x4hpw -n kubernetes-dashboard
pod "kubernetes-dashboard-78cb679857-x4hpw" deleted

#再次查看,pod 正在创建中
[root@master01 kubernetes-dashboard-key]# kubectl get pod -n kubernetes-dashboard  | grep dashboard
dashboard-metrics-scraper-7645f69d8c-86dxq   1/1     Running             0          133m
kubernetes-dashboard-78cb679857-fmv7w        0/1     ContainerCreating   0          29s

#创建好了
[root@master01 kubernetes-dashboard-key]# kubectl get pod -n kubernetes-dashboard  | grep dashboard
dashboard-metrics-scraper-7645f69d8c-86dxq   1/1     Running   0          141m
kubernetes-dashboard-78cb679857-n4hlf        1/1     Running   0          3m57s

2.4 在master节点等待pod重新起来进行测试,观察到正常

他出现了继续访问的图标

在这里插入图片描述

在这里插入图片描述

以上总结来自 https://blog.csdn.net/easylife206/article/details/106631988 https://www.maxbon.cn/2019/09/27/138.html https://zhuanlan.zhihu.com/p/613283395

哪有天生的学霸,一切都是厚积薄发
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s访问dashboard报错
分享式获得也是一种学习的态度
12-19 753
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S应用实战-第三篇(仪表盘Dashboard
DT辰白
05-14 1809
k8s的集群搭建已经完成,那么页面怎么管理呢?本文详细介绍k8s-dashboard页面管理。注意:完结撒花,注意页面访问是Https请求,需要证书认证,我们可以使用【火狐浏览器】,直接跳过Https签名认证。
Kubernetes详解(五十九)——Kubernetes Dashboard无法浏览器访问解决
永远是少年
05-12 7327
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes Dashboard配置后无法浏览器访问解决。 一、问题描述 二、问题解决
k8sdashboard无法正常访问
03-17 2912
本场景为使用google浏览器访问vmware搭建的虚拟机建议使用google浏览器的无痕模式。
K8S dashboard 无法访问
花木兰
07-22 3540
背景 node 正常 pod 正常 但是dashboard 无法访问 root@n226-060-152:/etc/init.d# kubectl get pod --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system coredns-66bff467f8-nczr6
K8S的安装kubernetes-dashboard服务起来了,访问不到解决
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
09-02 6926
K8S的安装kubernetes-dashboard服务起来了,访问不到解决
解决k8s Dashboard不能访问的问题
qq_37323316的博客
09-26 2348
K8s Dashboard
k8s pod里访问不到外部ip_k8s集群中pod内不能访问clusterIP和service
weixin_28839629的博客
12-29 1269
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
Kubernetesk8s)高可用简介与安装
MKC__jiaoq的博客
03-07 7575
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
k8s-安装仪表盘Dashboard笔记
03-02 757
安装 Kubernetes 仪表盘的操作步骤记录。
如何搭建K8S集群
最新发布
zhoutao0819的博客
06-24 1782
准备3台机器,要求网络互通(云服务器私网互通,虚拟机网络互通),同时可联网,因为要拉取镜像。关闭防火墙、selinux、swap分区等,这些是可能会导致k8s集群出问题的地方,需要提前配置好。安装Docker容器化环境,同时安装三个核心组件:kubeadm、kubelet、kubectl。下载k8s所需镜像,创建一个Master节点,将Node节点加入到当前集群。在k8s集群安装相关服务进行验证,登录k8s的WEB的用户界面dashboard
解决k8s中节点之间Pod无法ping通以及Pod正常运行但k8sdashboard无法访问
Dandelin的博客
05-22 742
pod正常运行但无法在各个节点上互相ping通 ,Pod正常运行但k8sdashboard无法访问,pod ping不通,
kubernetes dashboard访问不了
weixin_44968234的博客
03-21 1105
背景:更新了chrome之后,之前一直可以访问的kubernetes dashboard突然访问失败,一开始以为是pod有问题,删除更新后依旧访问不了;找到chrome图标右键、属性,添加以下信息就可以正常访问了。“您的连接不是私密链接”
K8S Dashboard 打不开,报错 Service Unavailable
07-14 1791
浏览器打开 dashboard 页面时报错: Service Unavailable 分析 在服务器使用 kubectl 命令查看 dashboard 状态正常 kube-system 是 dashboard 所在的命名空间;查看日志: 及重启 pod,都会有一条报错:Metric client health check failed: the server is currently unable to handle the request (get services heapster). R
解决Google-Chrome浏览器无法打开Kubernetes-K8S-Dashboard页面
footrip的博客
02-28 2657
更多内容,请查看博客原文:解决Google Chrome浏览器无法打开Kubernetes K8S Dashboard页面 https://finolo.gy/2019/12/解决Google-Chrome浏览器无法打开Kubernetes-K8S-Dashboard页面 环境 k8s version: v.1.16.3 dashboard: dashboard:v2.0.0-beta6 问题描述...
clash dashboard 连接不上/按钮没反应 edge浏览器
Ap0119的博客
09-18 2950
2.谷歌浏览器输入chrome://flags/#block-insecure-private-network-requests “Block insecure private network requests”设置为“Disabled”;可能是edge浏览器阻止了该连接,用F12或许可以看见。1.修改http为https。
Kubernetes(k8s)集群搭建好后访问dashboard你的连接不是专用连接
JessonLiu_的博客
01-11 802
搭建好k8s集群后,访问dashboard显示你的连接不是专用连接,并且点击高级后没有继续访问的连接,这是没有配置证书导致的。按完上面的按键,页面会自动刷新,然后就可以正常访问了。
解决Google浏览器不能打开kubernetes dashboard方法【转】
wangchaoqi1985的博客
03-10 228
解决Google浏览器不能打开kubernetes dashboard方法【转】
K8S组件-----图形化web界面Dashboard搭建安装,让k8s管理更简单
11-21 4492
一:Dashboard简介 Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。 你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)。 例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。 Das
k8s集群正常运行中,电脑突然没电关机重启后etcd和apiserver服务启动不起来,怎么排错
06-03
在电脑突然断电关机的情况下,etcd 和 apiserver 服务可能出现了一些问题,导致无法启动。您可以尝试以下步骤进行排错: 1. 检查 etcd 数据目录是否正常。etcd 的数据目录通常位于 /var/lib/etcd 目录下,您可以检查该目录是否存在以及目录下的数据文件是否完整。 2. 检查 etcd 的日志文件。etcd 的日志文件通常位于 /var/log/etcd/etcd.log,您可以查看该文件中是否有关于启动失败的错误信息。 3. 检查 apiserver 的日志文件。apiserver 的日志文件通常位于 /var/log/kubernetes/kube-apiserver.log,您可以查看该文件中是否有关于启动失败的错误信息。 4. 检查 kubeconfig 文件是否正确。kubeconfig 文件通常位于 ~/.kube/config,您可以检查该文件中的配置是否正确,比如集群地址、证书等。 5. 检查 etcd 和 apiserver 的配置文件是否正确。etcd 的配置文件通常位于 /etc/etcd/etcd.conf 或 /etc/default/etcd 文件中,apiserver 的配置文件通常位于 /etc/kubernetes/apiserver 文件中,您可以检查其中的配置项是否正确。 如果您还无法解决问题,可以尝试重新安装 etcd 和 kubernetes 组件,或者在互联网上搜索相关的解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值