Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes仪表板-尝试访问服务时出错:拨号tcp 10.36.0.1:8443:i/o超时_Kubernetes_Kubectl_Kubernetes Dashboard - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • Kubernetes仪表板-尝试访问服务时出错:拨号tcp 10.36.0.1:8443:i/o超时

Kubernetes仪表板-尝试访问服务时出错:拨号tcp 10.36.0.1:8443:i/o超时

kubernetes

Kubernetes仪表板-尝试访问服务时出错:拨号tcp 10.36.0.1:8443:i/o超时,kubernetes,kubectl,kubernetes-dashboard,Kubernetes,Kubectl,Kubernetes Dashboard,我在谷歌上搜索我的困境的答案,我能找到的所有答案都不适用,但他们说这已经讨论过很多次了 下面是我的实际集群设置。4个工作节点、两个主节点和一个负载平衡器 我安装了仪表板 XXXX@master01:~$ kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE default

我在谷歌上搜索我的困境的答案,我能找到的所有答案都不适用,但他们说这已经讨论过很多次了

下面是我的实际集群设置。4个工作节点、两个主节点和一个负载平衡器

我安装了仪表板

XXXX@master01:~$ kubectl get pods --all-namespaces
NAMESPACE              NAME                                         READY   STATUS    RESTARTS   AGE
default                busybox                                      1/1     Running   30         30h
kube-system            coredns-78cb77577b-lbp87                     1/1     Running   0          30h
kube-system            coredns-78cb77577b-n7rvg                     1/1     Running   0          30h
kube-system            weave-net-d9jb6                              2/2     Running   7          31h
kube-system            weave-net-nsqss                              2/2     Running   0          39h
kube-system            weave-net-wnbq7                              2/2     Running   7          31h
kube-system            weave-net-zfsmn                              2/2     Running   0          39h
kubernetes-dashboard   dashboard-metrics-scraper-7b59f7d4df-dhcpn   1/1     Running   0          28h
kubernetes-dashboard   kubernetes-dashboard-665f4c5ff-6qnzp         1/1     Running   7          28h
我安装了我的服务帐户并为它们分配了群集管理员角色

XXXX@master01:~$ kubectl get sa -n kubernetes-dashboard
NAME                   SECRETS   AGE
default                1         28h
kube-apiserver         1         25h
kubernetes-dashboard   1         28h
我正在使用kube apiserver用户服务帐户,因为在浏览器中加载证书很容易,因为我已经有了证书

现在,我尝试使用负载平衡器访问仪表板:

在这一点上,人们会认为我应该得到仪表板,我遇到的每个问题都会做出这样的假设,但我得到以下错误:

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {
    
  },
  "status": "Failure",
  "message": "error trying to reach service: dial tcp 10.36.0.1:8443: i/o timeout",
  "code": 500
}
所以我决定把原木拉出来:

kubectl logs -n kubernetes-dashboard service/kubernetes-dashboard                                                                   

Error from server: Get "https://worker04:10250/containerLogs/kubernetes-dashboard/kubernetes-dashboard-665f4c5ff-6qnzp/kubernetes-dashboard": x509: certificate signed by unknown
authority
我得到的只是这一行,我想知道这个worker节点的认证有什么问题:worker04:10250 我使用OpenSSL检查证书,发现了以下内容: worker04已经生成了自己的证书,但它也生成了自己的CA

这就是我不知道如何解决这个问题并打开仪表板的地方。 我还尝试了master01上的代理:

kubectl -v=9 proxy --port=8001 --address=192.168.1.24
我得到的只是403禁止

我在这方面取得了一些进展,我发现当一个节点生成并将自己注册到集群时,它正在生成由自己生成的CA签名的自己的证书CSR,为了解决这个问题,我为集群CA签名的所有节点生成了证书,并简单地替换了自动生成的证书并重新启动了节点。

我在这方面取得了一些进展,我发现当节点生成并注册到集群时,它正在生成由自己生成的CA签名的自己的证书CSR,为了解决这个问题,我为集群CA签名的所有节点生成了证书,并简单地替换了自动生成的证书并重新启动了节点。

您使用什么命令访问仪表板?你从哪里执行它呢?我使用的是这个端点:(它正在工作)但是仪表板本身()它不工作你用你的web浏览器访问这个URL吗?从您的本地计算机?我正在从我的本地计算机(windows)上的web浏览器访问URL,loadbalancer是我的远程计算机(linux计算机)。您使用什么命令访问仪表板?你从哪里执行它呢?我使用的是这个端点:(它正在工作)但是仪表板本身()它不工作你用你的web浏览器访问这个URL吗?从您的本地计算机?我正在从本地计算机(windows)上的web浏览器访问URL,loadbalancer是我的远程计算机(linux计算机)