k8s图形界面登录报错Failure

k8s图形界面登录报错如下

bash 复制代码
{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {
    
  },
  "status": "Failure",
  "message": "forbidden: User \"system:anonymous\" cannot get path \"/\"",
  "reason": "Forbidden",
  "details": {
    
  },
  "code": 403
}

证书问题,添加证书

使用client-certificate-data和client-key-data生成一个p12文件

生成client-certificate-data

bash 复制代码
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt

生成client-key-data

bash 复制代码
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key

生成p12

bash 复制代码
openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -out kubecfg.p12 -name "kubernetes-client"

kubecfg.p12就是生成的个人证书

下面是Chrome和Firefox浏览器导入证书

然后关闭浏览器,重新登录后通过token登录就可以了

相关推荐
码字的字节24 分钟前
Hadoop与云原生集成:弹性扩缩容与OSS存储分离架构深度解析
hadoop·云原生·架构·oss存储
小周学学学1 小时前
docker安装与简单项目上手
运维·docker·容器
David爱编程1 小时前
K8s 的 Namespace 到底解决了什么问题?
云原生·容器·kubernetes
小马爱打代码2 小时前
微服务中token鉴权设计的4种方式
微服务·云原生·架构
婷儿z2 小时前
Kubernetes 架构原理与集群环境部署
容器·架构·kubernetes
曾经的三心草2 小时前
微服务的编程测评系统3-加密-日志-apifox-nacos-全局异常
微服务·云原生·架构
用手手打人2 小时前
springCloud -- 微服务01
微服务·云原生·架构
小诸葛的博客2 小时前
istio如何自定义重试状态码
云原生·github·istio
GOKORURI2 小时前
Podman + Nginx + Affine 踩坑教程
容器·教程·web
岚天start2 小时前
Kubernetes(k8s)中命令行查看Pod所属控制器之方法总结
kubernetes·k8s·pod·daemonset·deployment·statefulset