记一次kubernetes搭建dashboard时,浏览器通过apiserver方式访问kubernetes dashboard返回Unauthorized 401错误码的问题。
1.通过查找资料是因为缺少客户端证书,证书使用openssl生成
1 2 3 4 5 |
openssl pkcs12 -export -out admin.pfx -inkey /opt/work/k8s/cfssl/pki/k8s/k8s_apiserver_admin-key.pem -in /opt/work/k8s/cfssl/pki/k8s/k8s_apiserver_admin.pem -certfile /opt/work/k8s/cfssl/pki/k8s/k8s-ca.pem #admin.pfx 生成的客户端证书 #k8s_apiserver_admin-key.pem apiserver服务使用的秘钥 #k8s_apiserver_admin.pem apiserver服务使用的证书 #k8s-ca.pem kubernetes集群使用的CA证书 |
2.将生成的admin.pfx安装到需要访问dashboard的客户端
3.重启浏览器