有许多指南,答案等...专门显示了如何启用kubernetes仪表板,还有一些试图解释如何远程访问它们的指南,但是许多指南在您获得令牌后就接受了一个问题。进入登录屏幕。
据我了解,问题在于该服务不(正确地)接受基于http的远程令牌。尽管我可以进入登录屏幕,但由于无法使用令牌而无法进入仪表板。我如何解决这个限制?
答案 0 :(得分:2)
取自https://www.edureka.co/community/31282/is-accessing-kubernetes-dashboard-remotely-possible:
您需要使来自远程主机的请求看起来像是来自本地主机(运行仪表板的本地主机)发出的请求:
从运行kubernetes /仪表板的系统中:
部署仪表板UI:
kubectl适用-f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta6/aio/deploy/recommended.yaml
启动代理:
kubectl代理&
创建一个秘密:
kubectl创建服务帐户[帐户名称]
kubectl创建clusterrolebinding仪表板-admin --clusterrole = cluster-admin --serviceaccount = default:[帐户名]
kubectl变得秘密
kubectl描述秘密的[帐户名]
您要从系统中访问仪表板:
创建到远程系统(运行仪表板的系统)的ssh隧道:
ssh -L 9999:127.0.0.1:8001 -N -f -l [远程系统用户名] [远程系统的IP地址] -P [您正在运行ssh的端口]
除非您正在使用密钥,否则您可能需要输入密码。完成所有这些操作后,就可以从系统中建立ssh连接访问权限http://localhost:9999/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/
您可以将端口9999更改为所需的任何端口。
打开浏览器网址后,从“描述秘密”步骤复制令牌并将其粘贴。