k8s图形界面登录报错Failure

k8s图形界面登录报错如下

bash 复制代码
{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {
    
  },
  "status": "Failure",
  "message": "forbidden: User \"system:anonymous\" cannot get path \"/\"",
  "reason": "Forbidden",
  "details": {
    
  },
  "code": 403
}

证书问题,添加证书

使用client-certificate-data和client-key-data生成一个p12文件

生成client-certificate-data

bash 复制代码
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt

生成client-key-data

bash 复制代码
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key

生成p12

bash 复制代码
openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -out kubecfg.p12 -name "kubernetes-client"

kubecfg.p12就是生成的个人证书

下面是Chrome和Firefox浏览器导入证书

然后关闭浏览器,重新登录后通过token登录就可以了

相关推荐
阿里云云原生1 小时前
加工进化论:SPL 一键加速日志转指标
云原生
阿里云云原生2 小时前
破解异构日志清洗五大难题,全面提升运维数据可观测性
云原生
果子⌂6 小时前
Docker-构建镜像并实现LNMP架构
mysql·nginx·docker·容器·架构·php
无敌糖果7 小时前
K8S数据流核心底层逻辑剖析
docker·容器·kubernetes·k8s架构·底层逻辑·k8s数据流
阿里云云原生8 小时前
从 Python 演进探寻 AI 与云对编程语言的推动
云原生
亲爱的非洲野猪8 小时前
关于k8s Kubernetes的10个面试题
云原生·容器·kubernetes
西京刀客9 小时前
k8s之configmap
云原生·容器·kubernetes
❀͜͡傀儡师11 小时前
docker 安装数据集成平台 Apache SeaTunnel 服务
docker·容器
B1nna13 小时前
Docker学习
学习·docker·容器
缘友一世13 小时前
网安系列【15】之Docker未授权访问漏洞
docker·容器