k8s图形界面登录报错Failure

k8s图形界面登录报错如下

bash 复制代码
{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {
    
  },
  "status": "Failure",
  "message": "forbidden: User \"system:anonymous\" cannot get path \"/\"",
  "reason": "Forbidden",
  "details": {
    
  },
  "code": 403
}

证书问题,添加证书

使用client-certificate-data和client-key-data生成一个p12文件

生成client-certificate-data

bash 复制代码
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt

生成client-key-data

bash 复制代码
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key

生成p12

bash 复制代码
openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -out kubecfg.p12 -name "kubernetes-client"

kubecfg.p12就是生成的个人证书

下面是Chrome和Firefox浏览器导入证书

然后关闭浏览器,重新登录后通过token登录就可以了

相关推荐
David爱编程2 小时前
Deployment vs StatefulSet:怎么选?
后端·云原生·kubernetes
code喵喵2 小时前
docker-compose安装常用中间件
docker·中间件·容器
山岚的运维笔记3 小时前
AlpineLinux使用docker部署prometheus
docker·容器·prometheus
咚咚?3 小时前
docker 启动中间件
docker·中间件·容器
乌托邦的逃亡者9 小时前
Docker的/var/lib/docker/目录占用100%的处理方法
运维·docker·容器
OKUNP13 小时前
Docker高级管理--容器通信技术与数据持久化
docker·容器·php
洁辉15 小时前
Spring Cloud 全栈指南:构建云原生微服务的终极武器
spring cloud·微服务·云原生
阿里云云原生17 小时前
加工进化论:SPL 一键加速日志转指标
云原生
阿里云云原生18 小时前
破解异构日志清洗五大难题,全面提升运维数据可观测性
云原生
果子⌂1 天前
Docker-构建镜像并实现LNMP架构
mysql·nginx·docker·容器·架构·php