目前我的 kubernetes 仪表板显示我的 session 不安全。我已经更新了我保留仪表板证书 (/root/certs/) 的路径,我需要知道如何让 kubernetes 使用它们。
我尝试过:
- 删除 secret
kubernetes-dashboard-certs成功删除该 secret 。 - 将我的新 dashboard.crt 和 dashboard.key 添加到/root/certs/(所有人都可读)
- 再次使用
kubectl create secret generic kubernetes-dashboard-certs --from-file=/root/certs -n kubernetes创建 key - 登录到仪表板,它仍然显示不安全(因为 SSL 证书未更新)
最佳答案
您是否创建了身份验证 token (RBAC)?您可以从 here 获得更多信息。 .
尝试重新生成您的集群证书,检查 documentation .如果您使用 kubeadm,那么您可以从控制平面节点运行:
$ kubeadm alpha certs renew
重启 apiserver 也有帮助:
user@test-calico:~$ sudo docker ps -a | grep apiserver
834ed10cbce3 5eb2d3fc7a44 "kube-apiserver --ad…" 4 weeks ago Up 4 weeks k8s_kube-apiserver_kube-apiserver-test-calico_kube-system_019eaca18f2defc3759027d8220b3451_0
87c22315ce21 k8s.gcr.io/pause:3.1 "/pause" 4 weeks ago Up 4 weeks k8s_POD_kube-apiserver-test-calico_kube-system_019eaca18f2defc3759027d8220b3451_0
$ sudo docker restart 834ed10cbce3
请引用以下帖子 Kubernetes: expired certificate .
关于ssl - Kubernetes 仪表板更新 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58348240/