Kubernetes Dashboard“被禁止”遍布整个网站
我在Kubernetes *的仪表板网站上“被禁止”(见图)
重现:
-
通过网站创建Google Kubernetes群集,而不是从shell创建。
-
选择Kubernetes版本1.8.6
-
通过连接按钮打开shell:
gcloud container clusters get-credentials cluster-1 --zone us-central1-a --project awear-cloud -
Kubectl proxy -
echo http://127.0.0.1:8001/ui - 点击
echo中的链接
注意:还尝试过:http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/
你知道为什么吗?
2 个答案:
答案 0 :(得分:0)
您的群集看起来像启用了RBAC,并且仪表板缺少仪表板窗格中定义的服务帐户。您应该能够通过添加此SA及其角色/绑定来轻松缓解此问题。为什么它不是首先创建对我来说是个谜,除非你可能指定类似ie的东西。遗产认证。
答案 1 :(得分:0)
1-创建文件 sa.yaml ,并将下面的内容粘贴到其中。
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kube-system
2-应用- kubectl应用-f sa.yaml
3-创建文件 rbac.yaml ,并将下面的内容粘贴到其中。
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kube-system
4-应用- kubectl应用-f rbac.yaml
5-现在,登录到您的信息中心。
让我知道是否可行。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?