问题:ingress-controller会报错,error obtaining PEM from secret kube-system/kubernetes-dashboard-certs: no keypair or CA cert could be found in kube-system/kubernetes-dashboard-certs
分析:nginx-ingress代理k8s的dashboard的问题,如果我们有权限机构发放的证书,肯定希望访问k8s的dashboard时也使用这个证书,浏览器的地址栏是绿色的多酷啊。但是k8s的dashboard的官方示例中,证书是叫做dashboard.crt和dashboard.key,它的yaml文件中也是指定这两个文件名。如果ingress也使用通过这两个文件创建的那个secret,dashboard启动没有问题,ingress-controller会报错,error obtaining PEM from secret kube-system/kubernetes-dashboard-certs: no keypair or CA cert could be found in kube-system/kubernetes-dashboard-certs,其实并不是真的证书有问题,而是它默认寻找的是叫tls.crt和tls.key的证书,所以这个dashboard.crt它不能正确的识别。
解决:
kubectl create secret generic gpu-portal-tls -n spinnaker --from-file=./ingress.crt --from-file=./ingress.key
更换为
kubectl create secret generic gpu-portal-tls -n spinnaker --from-file=./tls.crt --from-file=./tls.key
附:这个解决后问题又出现域名错误,发现生成的证书*gcloud.srcb.com是不对的赢重新生成crt证书
openssl req -new -x509 -days 3650 -key tls.key -out tls.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=*.gcloud.srcb.com"
