K8s排错之浏览器打不开K8s Dashboard

这篇具有很好参考价值的文章主要介绍了K8s排错之浏览器打不开K8s Dashboard。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、问题

10.0.0.10 通常会使用加密技术来保护您的信息。Chrome 此次尝试连接到 10.0.0.10 时,该网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 10.0.0.10,或者 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Chrome 尚未进行任何数据交换便停止了连接。

您目前无法访问10.0.0.10,因为此网站发送了Chrome无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。
k8s的dashboard页面访问不了,k8s和k8s遇到的问题,kubernetes,chrome

二、解决步骤

一般情况下,正常安装部署完 Kubernetes Dashboard 后,通过大多数主流浏览器(Chrome、IE、Safari、Edge)是不能正常访问的,据我本人所测试目前只有火狐浏览器支持打开如下图

2.1 通过火狐浏览器访问:

通过火狐浏览器是可以访问的

k8s的dashboard页面访问不了,k8s和k8s遇到的问题,kubernetes,chrome

k8s的dashboard页面访问不了,k8s和k8s遇到的问题,kubernetes,chrome

k8s的dashboard页面访问不了,k8s和k8s遇到的问题,kubernetes,chrome

k8s的dashboard页面访问不了,k8s和k8s遇到的问题,kubernetes,chrome

2.2 解释原因:

该问题是由于部署 Kubernetes Dashboard 时默认生成的证书有问题导致的。在这篇文章中,我们就来教你如何快速优雅的解决它。

既然是证书问题,那解决办法当然是生成一个新的有效证书替换掉过期的即可。

2.3 通过生成新的证书永久解决

下面是生成 Kubernetes Dashboard 域名证书的几种常用方法,你可以根据自身实际情况选用任何一种就行。

1.通过 https://freessl.cn 网站,在线生成免费 1 年的证书

2.通过 Let’s Encrypt 生成 90 天免费证书

3.通过 Cert-Manager 服务来生成和管理证书

4.通过IP 直接自签一个证书

几种方式的原理都是一样的,我们这里使用自签证书的方法来进行演示。

1.生成证书

#这个也是一种生成证书的一种方式:
openssl genrsa -out dashboard.key 2048 
openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=10.0.0.10'
openssl x509 -req -days 3650 -in dashboard.csr -signkey dashboard.key -out dashboard.crt

#下面是生成证书的另一种方式:

# 创建一个用于自签证书的目录
[root@master01 ~]# mkdir kubernetes-dashboard-key && cd kubernetes-dashboard-key

# 生成证书请求的key
[root@master01 kubernetes-dashboard-key]# openssl genrsa -out dashboard.key 2048
Generating RSA private key, 2048 bit long modulus
.........................+++
...................................................+++
e is 65537 (0x10001)

# 生成证书请求
[root@master01 kubernetes-dashboard-key]# openssl req -days 3650 -new -out dashboard.csr -key dashboard.key -subj '/CN=10.0.0.10'


# 生成自签证书
[root@master01 kubernetes-dashboard-key]# openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt
Signature ok
subject=/CN=10.0.0.10
Getting Private key

2.删除原有证书

[root@master01 kubernetes-dashboard-key]# kubectl get secret kubernetes-dashboard-certs -n kubernetes-dashboard
NAME                         TYPE     DATA   AGE
kubernetes-dashboard-certs   Opaque   0      123m
You have new mail in /var/spool/mail/root
[root@master01 kubernetes-dashboard-key]# kubectl delete secret kubernetes-dashboard-certs -n kubernetes-dashboard
secret "kubernetes-dashboard-certs" deleted

3.通过新生成的证书创建secret

kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kubernetes-dashboard

4.查看dashboard的pod

[root@master01 kubernetes-dashboard-key]# kubectl get pod -n kubernetes-dashboard  | grep dashboard
dashboard-metrics-scraper-7645f69d8c-86dxq   1/1     Running   0          127m
kubernetes-dashboard-78cb679857-x4hpw        1/1     Running   0          127m

5.删除原有pod即可(会自动创建新的pod)

[root@master01 kubernetes-dashboard-key]# kubectl delete pod kubernetes-dashboard-78cb679857-x4hpw -n kubernetes-dashboard
pod "kubernetes-dashboard-78cb679857-x4hpw" deleted

#再次查看,pod 正在创建中
[root@master01 kubernetes-dashboard-key]# kubectl get pod -n kubernetes-dashboard  | grep dashboard
dashboard-metrics-scraper-7645f69d8c-86dxq   1/1     Running             0          133m
kubernetes-dashboard-78cb679857-fmv7w        0/1     ContainerCreating   0          29s

#创建好了
[root@master01 kubernetes-dashboard-key]# kubectl get pod -n kubernetes-dashboard  | grep dashboard
dashboard-metrics-scraper-7645f69d8c-86dxq   1/1     Running   0          141m
kubernetes-dashboard-78cb679857-n4hlf        1/1     Running   0          3m57s


2.4 在master节点等待pod重新起来进行测试,观察到正常

他出现了继续访问的图标

k8s的dashboard页面访问不了,k8s和k8s遇到的问题,kubernetes,chrome

k8s的dashboard页面访问不了,k8s和k8s遇到的问题,kubernetes,chrome

以上总结来自 https://blog.csdn.net/easylife206/article/details/106631988 https://www.maxbon.cn/2019/09/27/138.html https://zhuanlan.zhihu.com/p/613283395文章来源地址https://www.toymoban.com/news/detail-623004.html

到了这里,关于K8s排错之浏览器打不开K8s Dashboard的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Chrome】使用k8s、docker部署无头浏览器Headless,Java调用示例

    无头浏览器是一种没有图形用户界面的浏览器。无头浏览器不通过其图形用户界面( GUI )控制浏览器的操作,而是使用命令行。 Chrome Headless 用于抓取(谷歌)、测试(开发者)和黑客(黑客)。 搜索引擎,使用它来呈现页面、生成动态内容和索引来自单页 Web 应用程序的数据。 SEO 工

    2024年02月08日
    浏览(42)
  • 多种方法解决谷歌(chrome)、edge、火狐等浏览器F12打不开调试页面或调试模式(面板)的问题。

    不论是前端开发者,还是后端开发者,我们在调试 web 项目时,偶尔弹出相关错误。 此时,我们需要打开浏览器的调试模式,如下图所示: 通过浏览器的调试模式,来排查错误的根源: 后端接口是否有问题 前端 js 或者相关前端框架是否有问题。 当然,我们也可以通过调试

    2024年02月09日
    浏览(82)
  • k8s排错随记(一)

    处理方法: desc日志:0/3 nodes are available: 3 node(s) had taint {node.kubernetes.io/not-ready: }, that the pod didn’t tolerate. message日志: failed to find plugin “flannel” in path [/opt/cni/bin] 2.1 其他类似情况 这里的name的值需要符合RFC 1035规范。可以写 小写, -号 ,数字。比如 v-test-01 from : “演示Daemons

    2024年02月17日
    浏览(35)
  • 【搞定排错】k8s集群日志管理

    提示:本节只讲第一种 k8s集群日志主要有两种方式管理,指定主机上的指定目录、输出到某个外部系统。 容器应用输出到三个目标位置:输出到标准输出设备,就是通过命令让它显示在屏幕;输出到日志文件;输出到某个外部系统(需要额外搭建) 容器里面日志保存位置,

    2024年02月13日
    浏览(30)
  • CentOS和Ubuntu混合部署k8s(含排错过程 )

    先说结论,centos和ubuntu可以混合部署k8s,且版本不同 最近学习k8s,刚开始自己电脑上使用虚拟机,因为电脑配置一般,开两台虚拟机后比较卡顿,所以切换到阿里云环境。这里必须说一下的是阿里云提供三个月的免费试用,最多可提供4台服务器,这对于一般学习k8s来说,足

    2024年02月03日
    浏览(37)
  • 【大数据】kubernetes(k8s)calico跨节点网络不通的问题及排错过程

    进入节点 k8s-node27 的pod,ping k8s-node28 节点上的pod的ip都不通,k8s-node28 节点ping k8s-node27 也不通,但是k8s-node27,k8s-node28 之间他们各自节点上的pod的ip之间是可以相互ping通。 排查过程: 这种情况让我们想起了当时设置路由转发时候的配置,主机上有多个网卡,而k8s的calico网络

    2024年02月11日
    浏览(53)
  • Selenium调用使用360浏览器,QQ浏览器,遨游浏览器,猎豹浏览器,Chromium

    国产的360安全浏览器,360急速浏览器,QQ浏览器,遨游浏览器甚至新版还未上市的Edge浏览器都是基于Chrome浏览器的开源版本Chronium开发来的。所以360浏览器可以理解为一个定制的Chrome浏览器,最新360安全浏览器是基于Chromium 63版本的,落后正式的Chrome版本。 我们下载对应的2

    2024年02月06日
    浏览(60)
  • 浏览器:浏览器指纹

    一、引子 场景一、绑定用户与浏览器(设备),比如某一个网站的账号给到用户,用户只能在自己的电脑的某浏览器使用。 场景二、精准推送广告。 场景三、公司做营销活动,防止活动奖品被程序薅羊毛。 等等场景我们有什么技术方法实现或避免呢,本文介绍浏览器指纹来

    2024年02月06日
    浏览(61)
  • 浏览器原理 之 浏览器安全

    XSS 攻击,即跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到其他用户浏览的正常网页中。这些恶意脚本通常以 JavaScript 形式出现,并在用户的浏览器中执行。执行的结果可以是窃取用户的cookies、会话令牌,或者对用户的账户进

    2024年04月25日
    浏览(42)
  • 浏览器---浏览器/http相关面试题

    共同点:二者都是以key-value的键值对方式存储在浏览器端,大小大概在5M。 区别: (1)数据有效期不同:sessionStorage仅在当前浏览器窗口关闭之前有效;localStorage始终有效,窗口或浏览器关闭也一直保存,因此用作持久数据; (2)作用域不同:sessionStorage数据只能在同一个

    2024年02月22日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包