Question

访问Azure kubernetes服务上部署的应用程序时出现以下错误

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {},
  "status": "Failure",
  "message": "forbidden: User \"system:anonymous\" cannot get path \"/\"",
  "reason": "Forbidden",
  "details": {},
  "code": 403
}

我已按照此处https://docs.microsoft.com/en-us/azure/aks/tutorial-kubernetes-prepare-app

的所有步骤进行操作

我知道这与身份验证和RBAC有关，但是我不知道到底是什么问题以及应该在哪里进行更改。

Answer 1

只需遵循您发布的link中的步骤。您将成功完成该任务。以下每个步骤的目标：

创建图像并确保其可以正常工作。
创建一个Azure容器注册表并将映像推送到注册表中。
为AKS创建服务主体，使其可以从注册表中提取图像。
更改yaml文件，使其从Azure注册表中提取图像，然后在AKS节点中创建容器。

您只需要执行以下四个步骤即可在AKS上运行该应用程序。然后像步骤4一样通过命令kubectl get service azure-vote-front --watch获取IP地址。如果无法访问该应用程序，请再次仔细检查您的步骤。

此外，您还可以通过命令kubectl describe pods或通过kubectl describe pod podName检查一个Pod的所有Pod状态。

更新

我用您提供的图像和结果进行测试：

您可以获取服务信息，并知道应该使用哪个端口进行浏览。

无法访问在Kubernetes集群上部署的应用

1 个答案: