无法使用令牌登录Kubernetes仪表板
我是库伯内特斯的新手。我已经创建了控制节点,并希望添加一个服务用户来登录仪表板无法使用令牌登录Kubernetes仪表板,kubernetes,Kubernetes,我是库伯内特斯的新手。我已经创建了控制节点,并希望添加一个服务用户来登录仪表板 root@bm-mbi-01:~# cat admin-user.yaml apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kube-system root@bm-mbi-01:~# cat admin-user-clusterrolebinding.yaml apiVersion: rbac.authori
root@bm-mbi-01:~# cat admin-user.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kube-system
root@bm-mbi-01:~# cat admin-user-clusterrolebinding.yaml
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kube-system
root@bm-mbi-01:~# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
Name: admin-user-token-kd8c8
Namespace: kube-system
Labels: <none>
Annotations: kubernetes.io/service-account.name: admin-user
kubernetes.io/service-account.uid: 226e0ea4-9d2e-480e-8b1d-709b9860e561
Type: kubernetes.io/service-account-token
Data
====
ca.crt: 1066 bytes
namespace: 11 bytes
token: eyJhbGciOiJSUzI1NiIsImtpZCI6IjVZOS02T3M2T3AwNUZhQXA3NDdJZENXZlpIU2F6UUtNdEdJNmd3MFg0WEEifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLWtkOGM4Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiIyMjZlMGVhNC05ZDJlLTQ4MGUtOGIxZC03MDliOTg2MGU1NjEiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.OfRZlszXRt5AKxCumqSicPOkIK6g-fqPzitH_DjqskFxz6SzwYoDeFIPqyQ8O_6SFFgU6b-lgwiRmZtoj3dTKxr04PDl_t37KD7QTmBtX33vrW_sgq2EFbRkaiRxyTvFPjQDmo04iiyOQmlfzj67MIbgYYmem3NaTqgqx-j-SEi-CKTwVM4JyGa3GrTN7xeRfsFNSq1YOV6Yx1keyiD-gVEZiDxkBCJcdCJOM6p6q1s3cXgH1KWIDYkGXIHFX1f0tvu4xlr_-jgpSVehaAU98WN9DtgXL16ny1ckgKL1mPpBezrjVrf4k1lOSsXHWuE1cnlG9SnUIhbZ9k11HQJNtw
root@bm-mbi-01:~#
root@bm-mbi-01:~#cat admin-user.yaml
版本:v1
种类:服务帐户
元数据:
名称:管理员用户
名称空间:kube系统
root@bm-mbi-01:~#cat admin-user-clusterrolebinding.yaml
apiVersion:rbac.authorization.k8s.io/v1beta1
种类:簇状卷边
元数据:
名称:管理员用户
roleRef:
apiGroup:rbac.authorization.k8s.io
种类:ClusterRole
名称:群集管理
学科:
-种类:服务帐户
名称:管理员用户
名称空间:kube系统
root@bm-mbi-01:~#kubectl-n kube系统描述机密$(kubectl-n kube系统获取机密| grep admin用户| awk'{print$1}')
名称:admin-user-token-kd8c8
名称空间:kube系统
标签:
注释:kubernetes.io/service-account.name:admin用户
kubernetes.io/service-account.uid:226e0ea4-9d2e-480e-8b1d-709b9860e561
类型:kubernetes.io/service-account-token
资料
====
ca.crt:1066字节
名称空间:11字节
代币:在这一研究中,我们发现了一种新的研究方法——一种新的研究方法——一种新的研究方法——一种新的研究方法——一种新的研究方法——一种新的研究方法——一种新的JJJJJJJJJJJJZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ9ZZXJ2AW2.中国LLWFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFZZZZZZZZZZZZZZZZZZVVVVVVVVVZZZZZZZZVVVVVVVVZZZZZZZZZZVVVVVVVVVZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZT37KD7QTMBTX33VRW_sgq2EFbRKAIRXYTVFpJQDMO04IIYOQMLFZJ67MIBGYMEM3NATQGQX-j-SEi-CKTwVM4JyGa3GrTN7xeRfsFNSq1YOV6Yx1keyiD-GVEZIDXKBCJCdJJJ6P6Q1S3CXGH1KWIDYKXIHFX1F0TVU4XLR-JGPSEAU9DTGXL16NY1CKKKKKKL1MPPBRJVRF4CLOSSXHWUE1CNLG9SNUIH9K1HQJNTW
root@bm-mbi-01:~#
- 使用IP时,URL是可浏览的,但单击登录按钮不起作用
- 最后通过SSH本地端口formwarding解决了这个问题
- Kubenetes代理由以下人员启动:
- 从本地PC到bm-mbi-01服务器的SSH隧道
root@bm-mbi-01:~# kubectl proxy --address=10.20.200.75 --accept-hosts=.* &
✘ s.c@MB-SC ~ ssh -L 8001:localhost:8001 bmadmin@bm-mbi-01