Панель управления Kubernetes обновляет сертификаты SSL

Question

В данный момент моя панель управления kubernetes показывает мне, что мой сеанс небезопасен. Я обновил путь, сохранив сертификаты панели управления (/ root / certs /), и мне нужно знать, как заставить их использовать kubernetes.

Я пытался:

• Удалить секрет kubernetes-dashboard-certs, который удаляет этот секрет успешно.
• Добавить мой новый dashboard.crt & dashboard.key в / root / certs / (доступный для чтения всем)
• Создан секретснова с kubectl create secret generic kubernetes-dashboard-certs --from-file=/root/certs -n kubernetes
• Зашли на приборную панель, и она по-прежнему показывает небезопасный (потому что сертификат SSL не обновляется)

Answer 1

Вы создали токен аутентификации (RBAC)? Вы можете получить больше информации от здесь .

Попробуйте восстановить ваши сертификаты кластера, проверьте документация . Если вы использовали kubeadm, то из узла плоскости управления вы можете запустить:

$ kubeadm alpha certs renew

Также полезно перезапустить apiserver:

user@test-calico:~$ sudo docker ps -a | grep apiserver
834ed10cbce3        5eb2d3fc7a44                   "kube-apiserver --ad…"   4 weeks ago         Up 4 weeks                                      k8s_kube-apiserver_kube-apiserver-test-calico_kube-system_019eaca18f2defc3759027d8220b3451_0
87c22315ce21        k8s.gcr.io/pause:3.1           "/pause"                 4 weeks ago         Up 4 weeks                                      k8s_POD_kube-apiserver-test-calico_kube-system_019eaca18f2defc3759027d8220b3451_0

$ sudo docker restart 834ed10cbce3

Пожалуйста, обратитесь к следующему сообщению Kubernetes: истек срок действия сертификата .