k8s nginx ingress 显示证书错误

问题：ingress-controller会报错，error obtaining PEM from secret kube-system/kubernetes-dashboard-certs: no keypair or CA cert could be found in kube-system/kubernetes-dashboard-certs

分析：nginx-ingress代理k8s的dashboard的问题，如果我们有权限机构发放的证书，肯定希望访问k8s的dashboard时也使用这个证书，浏览器的地址栏是绿色的多酷啊。但是k8s的dashboard的官方示例中，证书是叫做dashboard.crt和dashboard.key，它的yaml文件中也是指定这两个文件名。如果ingress也使用通过这两个文件创建的那个secret，dashboard启动没有问题，ingress-controller会报错，error obtaining PEM from secret kube-system/kubernetes-dashboard-certs: no keypair or CA cert could be found in kube-system/kubernetes-dashboard-certs，其实并不是真的证书有问题，而是它默认寻找的是叫tls.crt和tls.key的证书，所以这个dashboard.crt它不能正确的识别。
解决：

kubectl create secret generic gpu-portal-tls -n spinnaker --from-file=./ingress.crt --from-file=./ingress.key

更换为

kubectl create secret generic gpu-portal-tls -n spinnaker --from-file=./tls.crt --from-file=./tls.key

附：这个解决后问题又出现域名错误，发现生成的证书*gcloud.srcb.com是不对的赢重新生成crt证书

openssl req -new -x509 -days 3650 -key tls.key -out tls.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=*.gcloud.srcb.com"