如何通过GKE上的Ingress Nginx正确配置Kubernetes仪表板_Kubernetes_Google Kubernetes Engine_Kubernetes Ingress

如何通过GKE上的Ingress Nginx正确配置Kubernetes仪表板

kubernetes

如何通过GKE上的Ingress Nginx正确配置Kubernetes仪表板,kubernetes,google-kubernetes-engine,kubernetes-ingress,Kubernetes,Google Kubernetes Engine,Kubernetes Ingress,我得到了一个错误： [lua] certificate.lua:89: call(): failed to set DER cert: SSL_add0_chain_cert() failed, context: ssl_certificate_by_lua*, 将入口配置为服务于GKE上的kubernetes仪表板时。这个问题只发生在仪表板上。在其他名称空间中，simular配置工作正常。我的意思是使用相同的SSL证书 Kubernetes版本：v1.14.7-gke.10 入口控制器版本

我得到了一个错误：

[lua] certificate.lua:89: call(): failed to set DER cert: SSL_add0_chain_cert() failed, context: ssl_certificate_by_lua*,

将入口配置为服务于GKE上的kubernetes仪表板时。这个问题只发生在仪表板上。在其他名称空间中，simular配置工作正常。我的意思是使用相同的SSL证书

Kubernetes版本：v1.14.7-gke.10

入口控制器版本：0.26.1

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    ingress.kubernetes.io/force-ssl-redirect: "true"
    kubernetes.io/ingress.class: nginx
    kubernetes.io/tls-acme: "true"
    nginx.ingress.kubernetes.io/secure-backends: "true"
  name: kubernetes-dashboard
spec:
  rules:
  - host: gke-dashboard.example.com
    http:
      paths:
      - backend:
          serviceName: kubernetes-dashboard
          servicePort: 443
        path: /
  tls:
  - hosts:
    - gke-dashboard.example.com
    secretName: example-ssl

入口的配置是正确的。密钥位于SSL证书捆绑文件中。我在一个包含5个证书的

crt

文件中使用证书链

示例代码段是：

在我的包中，我有几个不必要的重叠证书。这就是为什么我在转换为DER格式的过程中出错的原因

删除不必要的证书后，故障得到解决。

顺便说一下，这样的捆绑包在Ingress controller 0.20.0版中运行良好。这就是为什么在我的故障排除中，我认为我的证书中没有错误

也许这些信息会对某些人有所帮助。