Kubernetes Dashboard HTTPS 证书如何正确使用？


我换成了 Alternative setup
kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/alternative/kubernetes-dashboard.yaml

可以访问但是访问页面都是无权限，我 header 中添加 token 还是一样（ Authorization: Bearer <token>）

token 我是按教程说的获取的
kubectl -n kube-system get secret
kubectl -n kube-system describe secrets replicaset-controller-token-kzpmc

悄悄的和你说个好玩的 rancher

@l1ve 哈哈哈 准备后续去看的，当前还是先把 dashboard 的问题给解决了

可以结帖了 哈哈哈~
https://blog.csdn.net/chenleiking/article/details/81488028

用 ingress 吧。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: dashboard-ingress-tls
namespace: kube-system
annotations:
nginx.ingress.kubernetes.io/secure-backends: "true"
nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
tls:
- hosts:
- "your.domain"
secretName: secret-your-domain
rules:
- host: your.domain
http:
paths:
- path: /
backend:
serviceName: kubernetes-dashboard
servicePort: 443

@ihciah 嗯 有时间试试的

ingress 看 ingress controller 的实现，个人建议：如果是学习，跳过这个。dashboard 没啥好玩的，如果要玩：
1.确保权限没有问题
2.kubectl get secrets 里面看到的 token 是 base64 过的
3.使用 kubectl proxy

@tinybaby365 已经可以访问了

生产不推荐使用 dashboard ？

@dunhanson 我们没有使用官方的 dashboard，是自己写了一个，供开发一站式的排查问题。

@tinybaby365 厉害了我的哥