我在Google Kubernetes Engine中有三个群集,我正在尝试查看Kubernetes仪表板,但我为两个不同的群集获得了相同的access-token。
使用kubectl config view命令我得到:
- name: gke_PROJECT_ZONE_A_NAME_A
user:
auth-provider:
config:
access-token: TOKEN-A
- name: gke_PROJECT_ZONE_B_NAME_B
user:
auth-provider:
config:
access-token: TOKEN-B
- name: gke_PROJECT_ZONE_C_NAME_C
user:
auth-provider:
config:
access-token: TOKEN-B
当gke_PROJECT_ZONE_B_NAME_B和gke_PROJECT_ZONE_C_NAME_C共享相同的访问令牌时,因此当我通过kubectl proxy连接并插入令牌时,我得到相同的仪表板。
如何刷新群集B或C的访问令牌,以便我获得所需的仪表板?
我尝试使用gcloud container clusters get-credentials CLUSTER-C --zone ZONE-C --project MY_PROJECT,返回
获取群集端点和身份验证数据。生成kubeconfig条目 对于CLUSTER-C。
之后我没有获得CLUSTER-C的任何访问令牌
谢谢
答案 0 :(得分:1)
通过运行kubectl proxy重新启动UI服务,通过http://localhost:8001/ui进入用户界面并刷新页面会导致访问令牌刷新。
答案 1 :(得分:0)
如果您知道CLUSTER-C的访问令牌,则可以执行此操作
$ kubectl config set-credentials gke_PROJECT_ZONE_C_NAME_C --token=""