kubernetes-dashboard登录出现forbidden 403
登录k8s dashboard
kubernetes-dashboard登录出现forbidden 403 - MKY-门可意 - 博客园 (cnblogs.com)
是因为kubernetes基于安全性的考虑,浏览器必须要一个根证书,防止中间人攻击,见https://kubernetes.io/docs/tasks/administer-cluster/access-cluster-api/
解决方法:
1、创建证书
grep 'client-certificate-data' /etc/kubernetes/admin.conf | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt
2、生成key文件
grep 'client-key-data' /etc/kubernetes/admin.conf | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key
3、生成证书文件
openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -out kubecfg.p12 -name "kubernetes-client"
导入浏览器即可:
重启即可
选择Token登录
获取token
[root@master01 ~]# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
页面可以正常访问了
