Kubernetes 医生：未经授权，格拉法娜：未经授权_Kubernetes_Grafana_Unauthorized_Heapster

Kubernetes 医生：未经授权，格拉法娜：未经授权

kubernetes grafana

Kubernetes 医生：未经授权，格拉法娜：未经授权,kubernetes,grafana,unauthorized,heapster,Kubernetes,Grafana,Unauthorized,Heapster,我部署了heapster+grafana+xdb组合。我得到的结果是这样的但是，当我尝试在web浏览器中访问这些服务时，出现以下错误：我不明白为什么会这样。有任何帮助吗？嗯，您的浏览器无权访问kubernetes API。最简单的方法是运行kubectl proxy，该代理将对集群进行身份验证，并对本地主机到kube API的代理API请求进行身份验证。这样，您就可以在127.0.0.1上访问API，而无需浏览器端的凭据。我解决了这个问题。我用Nodeport暴露了grafana和heaps

我部署了heapster+grafana+xdb组合。我得到的结果是这样的

但是，当我尝试在web浏览器中访问这些服务时，出现以下错误：

我不明白为什么会这样。有任何帮助吗？

嗯，您的浏览器无权访问kubernetes API。最简单的方法是运行

kubectl proxy

，该代理将对集群进行身份验证，并对本地主机到kube API的代理API请求进行身份验证。这样，您就可以在127.0.0.1上访问API，而无需浏览器端的凭据。

我解决了这个问题。我用Nodeport暴露了grafana和heapster。我在grafana和heapster yaml文件（服务）规范下添加了以下说明

然后，我使用以下命令检查服务列表

kubectl get services -n kube-system

它显示了grafana和heapster的暴露端口，就像这样

80:32068/TCP for heapster <br>
80:32230/TCP for grafana<br>

80:32068/TCP用于heapster

80:32230/TCP用于grafana

然后，我可以使用cluster_IP:port访问grafana和heapster
例如：

对于格拉法纳-

对于heapster-

实际上我已经运行了kubectl代理。但它仍然不起作用。您是否尝试过类似

http://127.0.0.1:8001/api/v1/proxy/namespaces/kube-系统/服务/heapster/metrics

启动

kubectl代理后

是的，我做了。我得到了以下错误。“消息”：“服务器找不到请求的资源”，在

kubectl-n kube system get svc

中有什么内容？heapster/grafana在上面吗？heapster和grafana都在那里。问题是，您不再从群集自动身份验证中受益，因此，虽然对开发人员来说可以，但不应在生产中这样使用

  },
  "status": "Failure",
  "message": "Unauthorized",
  "reason": "Unauthorized",
  "code": 401
}

 type: NodePort

kubectl get services -n kube-system

80:32068/TCP for heapster <br>
80:32230/TCP for grafana<br>