如何通过GKE上的Ingress Nginx正确配置Kubernetes仪表板
我得到了一个错误:如何通过GKE上的Ingress Nginx正确配置Kubernetes仪表板,kubernetes,google-kubernetes-engine,kubernetes-ingress,Kubernetes,Google Kubernetes Engine,Kubernetes Ingress,我得到了一个错误: [lua] certificate.lua:89: call(): failed to set DER cert: SSL_add0_chain_cert() failed, context: ssl_certificate_by_lua*, 将入口配置为服务于GKE上的kubernetes仪表板时。这个问题只发生在仪表板上。在其他名称空间中,simular配置工作正常。我的意思是使用相同的SSL证书 Kubernetes版本:v1.14.7-gke.10 入口控制器版本
[lua] certificate.lua:89: call(): failed to set DER cert: SSL_add0_chain_cert() failed, context: ssl_certificate_by_lua*,
将入口配置为服务于GKE上的kubernetes仪表板时。这个问题只发生在仪表板上。在其他名称空间中,simular配置工作正常。我的意思是使用相同的SSL证书
Kubernetes版本:v1.14.7-gke.10
入口控制器版本:0.26.1
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
ingress.kubernetes.io/force-ssl-redirect: "true"
kubernetes.io/ingress.class: nginx
kubernetes.io/tls-acme: "true"
nginx.ingress.kubernetes.io/secure-backends: "true"
name: kubernetes-dashboard
spec:
rules:
- host: gke-dashboard.example.com
http:
paths:
- backend:
serviceName: kubernetes-dashboard
servicePort: 443
path: /
tls:
- hosts:
- gke-dashboard.example.com
secretName: example-ssl
入口的配置是正确的。密钥位于SSL证书捆绑文件中。 我在一个包含5个证书的
crt
文件中使用证书链
示例代码段是:
在我的包中,我有几个不必要的重叠证书。这就是为什么我在转换为DER格式的过程中出错的原因
删除不必要的证书后,故障得到解决。
顺便说一下,这样的捆绑包在Ingress controller 0.20.0版中运行良好。
这就是为什么在我的故障排除中,我认为我的证书中没有错误
也许这些信息会对某些人有所帮助。入口的配置是正确的。密钥位于SSL证书捆绑文件中。 我在一个包含5个证书的
crt
文件中使用证书链
示例代码段是:
在我的包中,我有几个不必要的重叠证书。这就是为什么我在转换为DER格式的过程中出错的原因
删除不必要的证书后,故障得到解决。
顺便说一下,这样的捆绑包在Ingress controller 0.20.0版中运行良好。
这就是为什么在我的故障排除中,我认为我的证书中没有错误
也许这些信息会对某人有所帮助
-----BEGIN CERTIFICATE-----
MIIF4zCCBMugAwIBAhIMUCJSvK6eipIjbvq7MA0GCSqGSIb3DQEBCwUAMEwxGzAJ
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgILBAABBAAABRE9wNjEwDQYJKoZIhvcNAQELBQAwVzELMAkG
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEMTCCAxmgAwIBAgILBAAAAhhBMYnGOdwwDQYJKoZIhvcNAQELBQAwTDEgMB4G
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIELzCCAxegAwIBUGILBAASOMEBL07hNwIwDQYJKoZIhvcNAQEFBQAwVzELMAkG
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEDjCCAvagAwIBAgILBAATEXTBHkSl82UwDQYJKoZIhvcNAQEFBQAwVzELMAkG
...
-----END CERTIFICATE-----