Azure Kubernetes仪表板右上角没有用户图标
我已经在Azure Kubernetes服务集群上使用Helm部署了Kubernetes Dashboard v2.0.4。由于某些原因,我没有在页面的右上角显示用户图标,我会以最少的访问权限自动登录到仪表板 我可以通过在仪表板安装期间创建的serviceAccount和群集管理员角色之间创建clusterRoleBinding来为自己提供管理员访问权限,但我希望能够提供令牌,而无需将其直接绑定到仪表板的serviceAccount 下面是Azure的Kubernetes Dashboad插件的屏幕截图,您可以在其中看到我所说的用户图标: 这是我的仪表板上没有用户图标的屏幕截图: 下面是我用来安装仪表板的Helm命令:Azure Kubernetes仪表板右上角没有用户图标,azure,kubernetes,kubernetes-helm,Azure,Kubernetes,Kubernetes Helm,我已经在Azure Kubernetes服务集群上使用Helm部署了Kubernetes Dashboard v2.0.4。由于某些原因,我没有在页面的右上角显示用户图标,我会以最少的访问权限自动登录到仪表板 我可以通过在仪表板安装期间创建的serviceAccount和群集管理员角色之间创建clusterRoleBinding来为自己提供管理员访问权限,但我希望能够提供令牌,而无需将其直接绑定到仪表板的serviceAccount 下面是Azure的Kubernetes Dashboad插件的
helm install my dashboard k8s dashboard/kubernetes dashboard--version 3.0.0--set=service.externalPort=80--set=protocolHttp=true--set=metricscraper.enabled=true--n我的命名空间
我还使用nginx入口访问仪表板
我不知道我是否在某个地方错误地更改了配置,将群集管理角色令牌永久绑定到仪表板的服务帐户,但在删除并重新安装Helm chart后,我仍然无法注销并提供令牌
你知道为什么会这样吗
谢谢我想说你是从乞讨中来的——我没有根据我之前的知识再现你的问答 您能否指定用于kubernetes仪表板安装的确切回购协议 通过承载令牌访问仪表板的正确方法有
- 将群集管理员角色授予仪表板服务计数
- 如果不想授予对默认群集管理帐户的访问权限,可以创建单独的群集管理帐户
以上方法不算安全,因此请考虑使用其他可用的身份验证方法,同时与生产服务器一起工作。 还向您展示了设置和配置kubernetes仪表板的方法
还有一些提示- 我总是为GCP仪表盘使用最新的文档和步骤。那里没有舵,只需使用
并使用身份验证令牌进行访问kubectl apply-f安装即可https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml
- 谈论Azure-我更喜欢使用文档中提供的命令启动仪表板
az aks浏览——资源组yourResourceGroup——命名您的集群
---#create SA
$ kubectl create serviceaccount cluster-admin-dashboard-sa
$ kubectl create clusterrolebinding cluster-admin-dashboard-sa \
--clusterrole=cluster-admin \
--serviceaccount=default:cluster-admin-dashboard-sa
---#retrieve token
$ kubectl get secret | grep cluster-admin-dashboard-sa
cluster-admin-dashboard-sa-token-6xm8l kubernetes.io/service-account-token 3 18m
$ kubectl describe secret cluster-admin-dashboard-sa-token-6xm8l