我安装了kubernete仪表板,但无法访问该仪表板:
错误:
{ “ kind”:“状态”, “ apiVersion”:“ v1”, “元数据”:{
}, “ status”:“失败”, “ message”:“禁止:用户\” system:anonymous \“无法获得路径\” / ui / \“”, “原因”:“禁止”, “详细信息”:{
}, “代码”:403 }
我运行了:“ kubectl代理”以将API服务器代理到本地主机,但是它还没有返回任何内容。我看到代理正在提供服务,但仍然出现上述错误。
答案 0 :(得分:0)
从您的错误看来,RBAC策略似乎配置丢失或损坏。
如果执行:
kubectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:anonymous
它将集群角色设置为cluster-admin,它将为您提供所需的访问权限,但是您必须确保使用正确的地址来访问仪表板。
$ kubectl proxy不应返回任何内容,因为它只是开始proxy。为了使其正常工作,您必须使其在后台运行才能使用localhost。
如果您使用此dashboard.yaml文件,则您的仪表板将安装在kubernetes-dashboard命名空间中。
运行kubectl proxy后,可以使用以下地址访问仪表板:
http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
如果您使用其他Yaml,则可以使用dashboard来检查$ kubectl get pods -A |grep kubernetes-dashboard在哪里运行,第一行将告诉您它部署在哪个命名空间中。
基于此,您需要更改要访问仪表板的地址。
您也可以尝试删除仪表板部署并再次应用。另外,请阅读有关Dashboard的文档。