不能';t访问谷歌云上的Kubernetes仪表板
我正在按照指示行事 我使用以下命令来获取一个正在运行的集群,在gcloud控制台中输入:不能';t访问谷歌云上的Kubernetes仪表板,kubernetes,dashboard,gcloud,google-kubernetes-engine,Kubernetes,Dashboard,Gcloud,Google Kubernetes Engine,我正在按照指示行事 我使用以下命令来获取一个正在运行的集群,在gcloud控制台中输入:curl-sShttps://get.k8s.io |bash如链接中所述,之后,我运行命令kubectl cluster info,从中我得到: kubernetes-dashboard is running at https://35.188.109.36/api/v1/proxy/namespaces/kube- system/services/kubernetes-dashboard 但是,当我从f
curl-sShttps://get.k8s.io |bashkubectl cluster infokubernetes-dashboard is running at https://35.188.109.36/api/v1/proxy/namespaces/kube-
system/services/kubernetes-dashboard
User "system:anonymous" cannot proxy services in the namespace
"kube-system".: "No policy matched."
预期行为:应要求管理员姓名和密码以连接到仪表板。您可以在本地运行
kubectl proxy- kubernetes dashboard插件可能没有安装(但是日志上这么说,所以我认为这不是问题所在)
- 使
工作的网络配置可能不存在kubectl代理
您使用的脚本可能未正确配置身份验证curlsh
如果您仍然想使用GCE,我建议您在工作站(而不是kubernetes节点)上运行
kubectl proxyhttp://127.0.0.1:8001/uikubectl create clusterrolebinding add-on-cluster-admin \
--clusterrole=cluster-admin \
--serviceaccount=kube-system:default
我还建议您在谷歌云控制台中试用GKE UI:您正在寻找的是不推荐的。我们需要使用云控制台仪表盘 : GKE上的集群不推荐使用开源Kubernetes Dashboard插件,该插件将作为1.15版中的一个选项删除。建议使用中介绍的其他云控制台仪表板
如果您选择在Google Compute Engine上部署k8s,仍然可以访问仪表板。如果遵循处的说明,则您将收到403,如上所述 首先,您需要部署一个“仪表板部署”,运行此命令
kubectl应用-fhttps://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yamlkubectl create clusterrolebinding加载项群集管理--clusterrole=cluster管理--servicecomport=kube系统:默认值kubectl配置视图| grep令牌kubectl代理http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes dashboard:/proxy/您使用的是什么版本的kubernetes?此文档可能<1.5,在1.6中,他们启用了RBAC,我们不能这样访问。@它的1.6.4版本,所以我如何访问仪表板?您可以看看这个答案:如果我在google compute engine中使用kubernetes,它会工作吗?原始答案与google容器引擎相关,因此,
kubectl代理