問題:ingress-controller會報錯,error obtaining PEM from secret kube-system/kubernetes-dashboard-certs: no keypair or CA cert could be found in kube-system/kubernetes-dashboard-certs
分析:nginx-ingress代理k8s的dashboard的問題,如果我們有權限機構發放的證書,肯定希望訪問k8s的dashboard時也使用這個證書,瀏覽器的地址欄是綠色的多酷啊。但是k8s的dashboard的官方示例中,證書是叫做dashboard.crt和dashboard.key,它的yaml文件中也是指定這兩個文件名。如果ingress也使用通過這兩個文件創建的那個secret,dashboard啓動沒有問題,ingress-controller會報錯,error obtaining PEM from secret kube-system/kubernetes-dashboard-certs: no keypair or CA cert could be found in kube-system/kubernetes-dashboard-certs,其實並不是真的證書有問題,而是它默認尋找的是叫tls.crt和tls.key的證書,所以這個dashboard.crt它不能正確的識別。
解決:
kubectl create secret generic gpu-portal-tls -n spinnaker --from-file=./ingress.crt --from-file=./ingress.key
更換爲
kubectl create secret generic gpu-portal-tls -n spinnaker --from-file=./tls.crt --from-file=./tls.key
附:這個解決後問題又出現域名錯誤,發現生成的證書*gcloud.srcb.com是不對的贏重新生成crt證書
openssl req -new -x509 -days 3650 -key tls.key -out tls.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=*.gcloud.srcb.com"
