登錄k8s dashboard
是因為kubernetes基於安全性的考慮,瀏覽器必須要一個根證書,防止中間人攻擊,見https://kubernetes.io/docs/tasks/administer-cluster/access-cluster-api/
解決方法:
1、創建證書
grep 'client-certificate-data' /etc/kubernetes/admin.conf | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt
2、生成key文件
grep 'client-key-data' /etc/kubernetes/admin.conf | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key
3、生成證書文件
openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -out kubecfg.p12 -name "kubernetes-client"
導入瀏覽器即可:
重啟即可
選擇Token登錄
獲取token
[root@master01 ~]# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
頁面可以正常訪問了
