Kubernetes仪表板-尝试访问服务时出错:拨号tcp 10.36.0.1:8443:i/o超时
我在谷歌上搜索我的困境的答案,我能找到的所有答案都不适用,但他们说这已经讨论过很多次了 下面是我的实际集群设置。4个工作节点、两个主节点和一个负载平衡器 我安装了仪表板Kubernetes仪表板-尝试访问服务时出错:拨号tcp 10.36.0.1:8443:i/o超时,kubernetes,kubectl,kubernetes-dashboard,Kubernetes,Kubectl,Kubernetes Dashboard,我在谷歌上搜索我的困境的答案,我能找到的所有答案都不适用,但他们说这已经讨论过很多次了 下面是我的实际集群设置。4个工作节点、两个主节点和一个负载平衡器 我安装了仪表板 XXXX@master01:~$ kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE default
XXXX@master01:~$ kubectl get pods --all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
default busybox 1/1 Running 30 30h
kube-system coredns-78cb77577b-lbp87 1/1 Running 0 30h
kube-system coredns-78cb77577b-n7rvg 1/1 Running 0 30h
kube-system weave-net-d9jb6 2/2 Running 7 31h
kube-system weave-net-nsqss 2/2 Running 0 39h
kube-system weave-net-wnbq7 2/2 Running 7 31h
kube-system weave-net-zfsmn 2/2 Running 0 39h
kubernetes-dashboard dashboard-metrics-scraper-7b59f7d4df-dhcpn 1/1 Running 0 28h
kubernetes-dashboard kubernetes-dashboard-665f4c5ff-6qnzp 1/1 Running 7 28h
我安装了我的服务帐户并为它们分配了群集管理员角色
XXXX@master01:~$ kubectl get sa -n kubernetes-dashboard
NAME SECRETS AGE
default 1 28h
kube-apiserver 1 25h
kubernetes-dashboard 1 28h
我正在使用kube apiserver用户服务帐户,因为在浏览器中加载证书很容易,因为我已经有了证书
现在,我尝试使用负载平衡器访问仪表板:
在这一点上,人们会认为我应该得到仪表板,我遇到的每个问题都会做出这样的假设,但我得到以下错误:
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "error trying to reach service: dial tcp 10.36.0.1:8443: i/o timeout",
"code": 500
}
所以我决定把原木拉出来:
kubectl logs -n kubernetes-dashboard service/kubernetes-dashboard
Error from server: Get "https://worker04:10250/containerLogs/kubernetes-dashboard/kubernetes-dashboard-665f4c5ff-6qnzp/kubernetes-dashboard": x509: certificate signed by unknown
authority
我得到的只是这一行,我想知道这个worker节点的认证有什么问题:worker04:10250
我使用OpenSSL检查证书,发现了以下内容:
worker04已经生成了自己的证书,但它也生成了自己的CA
这就是我不知道如何解决这个问题并打开仪表板的地方。
我还尝试了master01上的代理:
kubectl -v=9 proxy --port=8001 --address=192.168.1.24
我得到的只是403禁止 我在这方面取得了一些进展,我发现当一个节点生成并将自己注册到集群时,它正在生成由自己生成的CA签名的自己的证书CSR,为了解决这个问题,我为集群CA签名的所有节点生成了证书,并简单地替换了自动生成的证书并重新启动了节点。我在这方面取得了一些进展,我发现当节点生成并注册到集群时,它正在生成由自己生成的CA签名的自己的证书CSR,为了解决这个问题,我为集群CA签名的所有节点生成了证书,并简单地替换了自动生成的证书并重新启动了节点。您使用什么命令访问仪表板?你从哪里执行它呢?我使用的是这个端点:(它正在工作)但是仪表板本身()它不工作你用你的web浏览器访问这个URL吗?从您的本地计算机?我正在从我的本地计算机(windows)上的web浏览器访问URL,loadbalancer是我的远程计算机(linux计算机)。您使用什么命令访问仪表板?你从哪里执行它呢?我使用的是这个端点:(它正在工作)但是仪表板本身()它不工作你用你的web浏览器访问这个URL吗?从您的本地计算机?我正在从本地计算机(windows)上的web浏览器访问URL,loadbalancer是我的远程计算机(linux计算机)