kubernetes - 由于证书问题，无法启动通过 helm 部署的 kubernetes 仪表板

问题描述

我对 kubernetes 非常陌生，并通过 google 和社交平台学习 kubernetes。我在启动最近使用 helm 部署的 kubernetes 仪表板时遇到了问题。

设置

使用运行 ubuntu 18.04 的节点的虚拟盒通过 vagrant 设置集群。

kubectl 版本 v1.13.0

Helm 版本：“通过巧克力安装在 Windows 10 Powershell 上的 v3.1.2。

问题陈述

我已经使用来自存储库 stable/kubernetes-dashboard 版本 1.10.1 的 helm 命令部署了 kubernetes-dashboard。我使用 NodePort 公开 Kubedashboard 服务，但是当我尝试通过 Chrome 连接到本地 Windows 系统上的 kubernetes-dashboard 时，出现以下错误。

Your connection is not private
Attackers might be trying to steal your information from 192.168.5.21 (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_INVALID

vagrant@master-1:~$ curl -vvv https://192.168.5.21:32224
* Rebuilt URL to: https://192.168.5.21:32224/
*   Trying 192.168.5.21...
* TCP_NODELAY set
* Connected to 192.168.5.21 (192.168.5.21) port 32224 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, Server hello (2):
* SSL certificate problem: self signed certificate
* stopped the pause stream!
* Closing connection 0
curl: (60) SSL certificate problem: self signed certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

我想了解为什么应用程序生成自签名证书而不使用来自主节点的 CA 证书。你能帮我解决这个问题吗？

谢谢

标签： kubernetesopensslssl-certificatekubernetes-helmkubernetes-dashboard