使用google Kubernetes引擎:
kubectl cluster-info
kubernetes-dashboard is running at https://x.x.x.x/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy
如果我转到链接:
我进入禁止页面,如果我接受,我会得到以下内容:
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "services \"kubernetes-dashboard\" is forbidden: User \"system:anonymous\" cannot get services/proxy in the namespace \"kube-system\": Unknown user \"system:anonymous\"",
"reason": "Forbidden",
"details": {
"name": "kubernetes-dashboard",
"kind": "services"
},
"code": 403
}
是否无法访问仪表板?
答案 0 :(得分:1)
该网址指向需要身份验证的Kubernetes API,而且它不是通过网络访问信息中心的地方。
如果您想访问kubernetes仪表板,可以使用不同的选项
NodePort类型的服务公开信息中心。然后,您可以访问node_public_ip:NodePort上的信息中心。答案 1 :(得分:1)
此消息显示,您应该使用有效身份验证登录UI Dashboard,它可以使用令牌或群集配置。如果您想使用令牌登录,请按照以下步骤操作:
获取所有秘密令牌的列表:
kubectl -n kube-system get secret
获取令牌:
kubectl -n kube-system描述秘密[NameOfToken]
运行代理:
kubectl proxy
输入信息中心链接:
复制令牌并在一行中订购并将其放在仪表板用户界面上