一旦在GKE上使用HELM进行安装,Kubernetes-Dashboard pod便无法工作。能帮上忙吗,以及我们如何能够从外部访问仪表板
kubectl get po --all-namespaces
NAMESPACE默认
NAME仪表板-demo-kubernetes-dashboard-6586b59d57-dxj6p
就绪:0/1 CrashLoopBackOff 11 36m
请找到以下日志:
同步器kubernetes-dashboard-key-holder-kube-system退出并出现错误:kubernetes-dashboard-key-holder-kube-system监视因超时结束
紧急:禁止机密:用户“ system:serviceaccount:default:dashboard-demo-kubernetes-dashboard”无法在名称空间“ kube-system”中创建机密
答案 0 :(得分:1)
在集群内部创建名称空间和机密是权限问题。您可以使用CRD(自定义资源定义)来创建服务帐户并进行分配。
kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard
您还可以在此处的github官方头盔图表上找到更多有关仪表板访问控制的信息:https://github.com/kubernetes/dashboard/wiki/Access-control