k 8 s dashboardの一部のブラウザにアクセスできません
2223 ワード
前言
構成が完了してdashboardをブラウザから表示しようとすると、通常は火狐ブラウザを除いて発見されます.Googleなどのほとんどのブラウザは、アクセスできません.この場合、証明書をカスタマイズする方法で、他のブラウザがdashboardにアクセスできるようにすることができます.
ここではdashboardの構成操作について説明しません.
証明書の生成
CAの作成
/etc/kubernetes/pki/または他の場所にca証明書がある場合は、別途生成する必要はありません.
Dashboard証明書の発行
ca証明書が必要です.ca証明書がない場合は、最初のステップを実行します.
dashboardの再配置
問題を回避するために、dashboard関連yamlファイルを再配置し直します.ユーザー権限設定yamlも含まれます.
dashboardのsecretの作成
注意証明書への正しいパスの指定
Tokenの取得
メモ:他のブラウザでアクセスし、tokenで正常にログインした場合は、成功しました.
ページに入ってページを見つけたらpodsも含めて空白です.通知先には、namespaces is forbidden:User"system:serviceaccount...
ユーザー権限の構成を確認する必要があります
構成が完了してdashboardをブラウザから表示しようとすると、通常は火狐ブラウザを除いて発見されます.Googleなどのほとんどのブラウザは、アクセスできません.この場合、証明書をカスタマイズする方法で、他のブラウザがdashboardにアクセスできるようにすることができます.
ここではdashboardの構成操作について説明しません.
証明書の生成
CAの作成
/etc/kubernetes/pki/または他の場所にca証明書がある場合は、別途生成する必要はありません.
openssl genrsa -out ca.key 2048
openssl req -new -x509 -key ca.key -out ca.crt -days 3650 -subj "/C=CN/ST=HB/L=WH/O=DM/OU=YPT/CN=CA"
openssl x509 -in ca.crt -noout -text
Dashboard証明書の発行
ca証明書が必要です.ca証明書がない場合は、最初のステップを実行します.
openssl genrsa -out dashboard.key 2048
openssl req -new -key dashboard.key -out dashboard.csr -subj "/O=white/CN=dasnboard"
openssl x509 -req -in dashboard.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out dashboard.crt -days 3650
dashboardの再配置
問題を回避するために、dashboard関連yamlファイルを再配置し直します.ユーザー権限設定yamlも含まれます.
kubectl delete -f dashboard.yaml
kubectl delete -f admin-user.yaml
...
kubectl create -f dashboard.yaml
kubectl create -f admin-user.yaml
...
dashboardのsecretの作成
注意証明書への正しいパスの指定
kubectl create secret generic kubernetes-dashboard-certs -n kubernetes-dashboard --from-file=dashboard.crt=./dashboard.crt --from-file=dashboard.key=./dashboard.key
Tokenの取得
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
メモ:他のブラウザでアクセスし、tokenで正常にログインした場合は、成功しました.
ページに入ってページを見つけたらpodsも含めて空白です.通知先には、namespaces is forbidden:User"system:serviceaccount...
ユーザー権限の構成を確認する必要があります