Grafana openshift监视OAuth代理:请求缺少必需的参数
我正在使用全新的openshift安装:Grafana openshift监视OAuth代理:请求缺少必需的参数,oauth,kubernetes,openshift-origin,Oauth,Kubernetes,Openshift Origin,我正在使用全新的openshift安装: oc v3.11.0+62803d0-1 kubernetes v1.11.0+d4cacc0 features: Basic-Auth GSSAPI Kerberos SPNEGO Server https://master.mydomain.fr:8443 openshift v3.11.0+2bcedfc-77 kubernetes v1.11.0+d4cacc0 我有3个节点: [root@master centos]# oc get nod
oc v3.11.0+62803d0-1
kubernetes v1.11.0+d4cacc0
features: Basic-Auth GSSAPI Kerberos SPNEGO
Server https://master.mydomain.fr:8443
openshift v3.11.0+2bcedfc-77
kubernetes v1.11.0+d4cacc0
我有3个节点:
[root@master centos]# oc get node
NAME STATUS ROLES AGE VERSION
master.mydomain.fr Ready master 1d v1.11.0+d4cacc0
node1.mydomain.fr Ready infra 1d v1.11.0+d4cacc0
node2.mydomain.fr Ready compute 1d v1.11.0+d4cacc0
node3.mydomain.fr Ready compute 1d v1.11.0+d4cacc0
node4.mydomain.fr Ready compute 1d v1.11.0+d4cacc0
我成功地配置了所有内容,但现在我正在尝试访问我的grafana仪表盘。我创建了一条路线:
grafana.mydomain.fr
我被重定向到OauthProxy的登录按钮。当我点击登录时,我被重定向到一个带有Json的空白页面:
{"error":"invalid_request","error_description":"The request is missing a required parameter, includes an invalid parameter value, includes a parameter more than once, or is otherwise malformed.","state":"7f3a18c95ae8237d39d35bf8ff317ae4:/"}
以下是我得到的URI:
https://master.mydomain.fr:8443/oauth/authorize?approval_prompt=force&client_id=system%3Aserviceaccount%3Aopenshift-monitoring%3Agrafana&redirect_uri=https%3A%2F%2Fgrafana.mydomain.fr%2Foauth%2Fcallback&response_type=code&scope=user%3Ainfo+user%3Acheck-access&state=7f3a18c95ae8237d39d35bf8ff317ae4%3A%2F
no RBAC policy matched
查看日志后,我得到:
https://master.mydomain.fr:8443/oauth/authorize?approval_prompt=force&client_id=system%3Aserviceaccount%3Aopenshift-monitoring%3Agrafana&redirect_uri=https%3A%2F%2Fgrafana.mydomain.fr%2Foauth%2Fcallback&response_type=code&scope=user%3Ainfo+user%3Acheck-access&state=7f3a18c95ae8237d39d35bf8ff317ae4%3A%2F
no RBAC policy matched
我很确定它链接到了我的配置(可能重定向URI不正确),但老实说,我不知道如何配置它。你有什么想法吗
提前感谢我在试图揭露普罗米修斯(OpenShift 3.11)时遇到了完全相同的问题,这就是我解决问题的方法 因为问题没有明确说明路线名称,如果您创建的路线不是openshift附带的默认帐户
grafana
。其中一个原因可能是路由名称,这是因为身份验证过程中使用的servicecomport
预期将与名为grafana
的路由一起使用,根据以下部分:
# Taken from grafana's serviceAccount
metadata:
annotations:
serviceaccounts.openshift.io/oauth-redirectreference.grafana: '{"kind":"OAuthRedirectReference","apiVersion":"v1","reference":{"kind":"Route","name":"grafana"}}'
这使得身份验证特别适用于名为
grafana
的路由,因此可以使用所需的域修改原始路由,或者使用您创建的新路由器修改此注释。您所说的在中使用的grafana?然后您应该有集群管理员
角色来使用它。您登录的帐户是否具有群集管理员角色?您好,是的,我是群集管理员。我使用的是普罗米修斯集群监控(随ansible安装而来)