Kubernetes仪表板在AWS上提供证书

时间:2017-06-14 18:44:04

标签: amazon-web-services ssl ssl-certificate kubernetes

我有一个kubernetes集群1.6.1与kuberentes-dashboard一起运行(gcr.io/google_containers/kubernetes-dashboard-amd64:v1.6.1)并且我无法更新我们的tls证书域名和网站显示为不安全。

它使用的是使用KOPS设置群集时创建的kubernetes-master证书。

在其他部署/ pod上,我已经能够使用kubernetes秘密,它在入口处有正确的tls.crt和tls.key,指向正确的证书,但仪表板不使用入口和我没有看到更改此服务证书的地方。

我在哪里可以更新默认的kubernetes-master证书,或者只是更新仪表板。

1 个答案:

答案 0 :(得分:0)

发件人:https://github.com/kubernetes/dashboard/wiki/Installation#recommended-setup

  

自定义证书必须存储在kube-system命名空间中名为kubernetes-dashboard-certs的秘密中。假设您在$ HOME / certs目录下存储了dashboard.crt和dashboard.key文件,则应使用以下文件的内容创建密钥:

kubectl create secret generic kubernetes-dashboard-certs --from-file=$HOME/certs -n kube-system