Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Grafana openshift监视OAuth代理:请求缺少必需的参数_Oauth_Kubernetes_Openshift Origin - Fatal编程技术网
Fatal编程技术网
  • oauth/
  • Grafana openshift监视OAuth代理:请求缺少必需的参数

Grafana openshift监视OAuth代理:请求缺少必需的参数

oauth kubernetes

Grafana openshift监视OAuth代理:请求缺少必需的参数,oauth,kubernetes,openshift-origin,Oauth,Kubernetes,Openshift Origin,我正在使用全新的openshift安装: oc v3.11.0+62803d0-1 kubernetes v1.11.0+d4cacc0 features: Basic-Auth GSSAPI Kerberos SPNEGO Server https://master.mydomain.fr:8443 openshift v3.11.0+2bcedfc-77 kubernetes v1.11.0+d4cacc0 我有3个节点: [root@master centos]# oc get nod

我正在使用全新的openshift安装:

oc v3.11.0+62803d0-1
kubernetes v1.11.0+d4cacc0
features: Basic-Auth GSSAPI Kerberos SPNEGO

Server https://master.mydomain.fr:8443
openshift v3.11.0+2bcedfc-77
kubernetes v1.11.0+d4cacc0
我有3个节点:

[root@master centos]# oc get node
NAME                 STATUS    ROLES     AGE       VERSION
master.mydomain.fr   Ready     master    1d        v1.11.0+d4cacc0
node1.mydomain.fr    Ready     infra     1d        v1.11.0+d4cacc0
node2.mydomain.fr    Ready     compute   1d        v1.11.0+d4cacc0
node3.mydomain.fr    Ready     compute   1d        v1.11.0+d4cacc0
node4.mydomain.fr    Ready     compute   1d        v1.11.0+d4cacc0
我成功地配置了所有内容,但现在我正在尝试访问我的grafana仪表盘。我创建了一条路线:

grafana.mydomain.fr
我被重定向到OauthProxy的登录按钮。当我点击登录时,我被重定向到一个带有Json的空白页面:

{"error":"invalid_request","error_description":"The request is missing a required parameter, includes an invalid parameter value, includes a parameter more than once, or is otherwise malformed.","state":"7f3a18c95ae8237d39d35bf8ff317ae4:/"}
以下是我得到的URI:

https://master.mydomain.fr:8443/oauth/authorize?approval_prompt=force&client_id=system%3Aserviceaccount%3Aopenshift-monitoring%3Agrafana&redirect_uri=https%3A%2F%2Fgrafana.mydomain.fr%2Foauth%2Fcallback&response_type=code&scope=user%3Ainfo+user%3Acheck-access&state=7f3a18c95ae8237d39d35bf8ff317ae4%3A%2F

no RBAC policy matched
查看日志后,我得到:

https://master.mydomain.fr:8443/oauth/authorize?approval_prompt=force&client_id=system%3Aserviceaccount%3Aopenshift-monitoring%3Agrafana&redirect_uri=https%3A%2F%2Fgrafana.mydomain.fr%2Foauth%2Fcallback&response_type=code&scope=user%3Ainfo+user%3Acheck-access&state=7f3a18c95ae8237d39d35bf8ff317ae4%3A%2F

no RBAC policy matched
我很确定它链接到了我的配置(可能重定向URI不正确),但老实说,我不知道如何配置它。你有什么想法吗

提前感谢

我在试图揭露普罗米修斯(OpenShift 3.11)时遇到了完全相同的问题,这就是我解决问题的方法

因为问题没有明确说明路线名称,如果您创建的路线不是openshift附带的默认帐户
grafana
。其中一个原因可能是路由名称,这是因为身份验证过程中使用的
servicecomport
预期将与名为
grafana
的路由一起使用,根据以下部分:

# Taken from grafana's serviceAccount
metadata:
  annotations:
    serviceaccounts.openshift.io/oauth-redirectreference.grafana: '{"kind":"OAuthRedirectReference","apiVersion":"v1","reference":{"kind":"Route","name":"grafana"}}'
这使得身份验证特别适用于名为
grafana
的路由,因此可以使用所需的域修改原始路由,或者使用您创建的新路由器修改此注释。

您所说的在中使用的grafana?然后您应该有
集群管理员
角色来使用它。您登录的帐户是否具有群集管理员角色?您好,是的,我是群集管理员。我使用的是普罗米修斯集群监控(随ansible安装而来)