Kubernetes dashboard1.8.3

最新推荐文章于 2024-04-19 10:39:24 发布
最新推荐文章于 2024-04-19 10:39:24 发布
阅读量387 收藏
点赞数
分类专栏: Kubernetes(K8S)集群

出现的问题

首次安装,如果没有做apiserver参数配置,则可能会出现一些问题。下面就看下常见问题的解决方法

system:anonymous问题

访问dashboard网页时,可能出现下面这种报错:

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {

  },
  "status": "Failure",
  "message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get services/proxy in the namespace \"kube-system\"",
  "reason": "Forbidden",
  "details": {
    "name": "https:kubernetes-dashboard:",
    "kind": "services"
  },
  "code": 403
}

Kubernetes API Server新增了–anonymous-auth选项,允许匿名请求访问secure port。没有被其他authentication方法拒绝的请求即Anonymous requests, 这样的匿名请求的username为system:anonymous, 归属的组为system:unauthenticated。并且该选线是默认的。这样一来,当采用chrome浏览器访问dashboard UI时很可能无法弹出用户名、密码输入对话框,导致后续authorization失败。为了保证用户名、密码输入对话框的弹出,需要将–anonymous-auth设置为false。

解决方法:
在api-server配置文件中添加--anonymous-auth=false

vi /etc/systemd/system/kube-apiserver.service

[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target

[Service]
User=root
ExecStart=/usr/local/bin/kube-apiserver \
  --admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota,NodeRestriction \
  --advertise-address=10.0.11.222 \
  --allow-privileged=true \
  --apiserver-count=3 \
  --audit-policy-file=/etc/kubernetes/audit-policy.yaml \
  --audit-log-maxage=30 \
  --audit-log-maxbackup=3 \
  --audit-log-maxsize=100 \
  --audit-log-path=/var/log/kubernetes/audit.log \
  --authorization-mode=Node,RBAC \
  --anonymous-auth=false \ # 不接受匿名访问,若为true,则表示接受,此处设置为false,便于dashboard访问
  --bind-address=0.0.0.0 \
  --secure-port=6443 \
  --client-ca-file=/etc/kubernetes/ssl/ca.pem \
  --enable-swagger-ui=true \
  --etcd-cafile=/etc/kubernetes/ssl/ca.pem \
  --etcd-certfile=/etc/kubernetes/ssl/etcd.pem \
  --etcd-keyfile=/etc/kubernetes/ssl/etcd-key.pem \
  --etcd-servers=https://10.0.11.222:2379 \
  --event-ttl=1h \
  --kubelet-https=true \
  --insecure-bind-address=127.0.0.1 \
  --insecure-port=8080 \
  --service-account-key-file=/etc/kubernetes/ssl/ca-key.pem \
  --service-cluster-ip-range=10.254.0.0/16 \
  --service-node-port-range=30000-32000 \
  --tls-cert-file=/etc/kubernetes/ssl/kubernetes.pem \
  --tls-private-key-file=/etc/kubernetes/ssl/kubernetes-key.pem \
  --enable-bootstrap-token-auth \
  --token-auth-file=/etc/kubernetes/token.csv \
  --v=2
Restart=on-failure
RestartSec=5
Type=notify
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

Unauthorized问题

解决了上面那个问题之后,再度访问dashboard页面,发现还是有问题,出现下面这个问题:

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {

  },
  "status": "Failure",
  "message": "Unauthorized",
  "reason": "Unauthorized",
  "code": 401
}


解决方法: 
新建/etc/kubernetes/basic_auth_file文件,并在其中添加:

admin,admin,1002

文件内容格式:password,username,uid

然后在api-server配置文件(即上面的配置文件)中添加--basic-auth-file=/etc/kubernetes/basic_auth_file \

保存重启kube-apiserver:

最后在kubernetes上执行下面这条命令:

kubectl create clusterrolebinding login-dashboard-admin --clusterrole=cluster-admin --user=admin

将访问账号名admin与kubernetes-rbac.yaml文件中指定的cluster-admin关联,获得访问权限。

易拉罐子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes-dashboard-amd64-v1.8.3镜像包
05-13
kubernetes-dashboard-amd64-v1.8.3镜像包,由于国外镜像无法下载,可以用这个包load到本地镜像,再上传到你的私有仓库,实现离线部署安装dashboard。解压后有操作命令
kubernetes-dashboard-amd64-v1.8.3
09-27
kubernetes-dashboard-amd64-v1.8.3镜像,镜像使用方法: docker load -i kubernetes-dashboard-amd64-v1.8.3.tar.gz
华为云K8S部署测试环境遇到503、404解决办法
最新发布
m0_46159772的博客
04-19 237
nginx配置问题引起,进入服务--路由--service-ingress里的yaml文件编辑,OBS配置的时候,PVCnginx关联的卷文件夹中,文件路径或名称不对引起。查看接口地址信息:修改path,端口信息同步正确的信息。问题:网页503提示。问题:网页404提示。
kubernetes-dashboard 1.8.1.tar
01-16
kubernetes-dashboard 1.8.1.tar
kubernetes-dashboard-v1.8.3 yaml文件
10-08
kubernetes-dashboard-v1.8.3 yaml文件,使用方法: kubectl -n kube-system create -f .
kubernetes-1.8.0》08-addon-dashboard
Hek's blog
11-23 3694
《kubernets-1.8.0》08-addon-dashboard 《kubernets 1.8.0 测试环境安装部署》 时间:2017-11-23 一、修改kubedns配置下载yaml:$ mkdir ~/dashboard $ cd ~/dashboard $ wget https://raw.githubusercontent.com/kubernetes/dashboar
Kubernetes Dashboard
01-20
Kubernetes DashboardKubernetes 集群的 Web UI,用于管理集群。 安装 GitHub 地址:Kubernetes Dashboard 找到合适Kubernetes 的版本 下载配置文件,实在下载不了可以用迅雷。 wget ...
sentinel-dashboard-1.8.3
03-22
根据官网1.8.3更改而来的sentinel-dashboard 只需要更改配置application.yml 中的 nacos.address nacos.namespace 即可实现nacos上sentinel的持久化
sentinel-dashboard-1.8.3官网资源
08-18
sentinel-dashboard-1.8.3官网资源
使用 Kuboard 替代 Kubernetes Dashboard 概述
01-07
概述 Kubernetes 已然是当下容器编排领域事实上的标准,各大云服务商都急于推出 Kubernetes 服务,互联网公司也... Kubernetes 官方的图形管理界面 Kubernetes Dashboard 面向企业私有化部署的 Rancher 什么是 Kuboard
sentinel-dashboard-1.8.1.jar
03-01
sentinel-dashboard-1.8.1最新版下载
sentinel-dashboard-1.8.0.jar免费下载
09-29
sentinel-dashboard-1.8.0.jar免费下载, github太慢, 还好有国外服务器下载并回传...免费分享,快乐分享
kubernetes-dashboard-amd64-v1.8.3.img
11-01
kubernetes-dashboard-amd64-v1.8.3.img k8s kubeadm安装使用镜像
sentinel-dashboard-1.8.0.rar
09-01
2020年8月20日最新sentinel-dashboard-1.8.0: sentinel-dashboard-1.8.0.jar
k8s dashboard 部署总结
03-31
k8s dashboard 部署总结 k8s dashboard 部署总结 k8s dashboard 部署总结
kubernetes1.8.6 安装 dashboard1.8.0
zcc_heu的博客
01-18 2828
kubernetes1.8.6 安装 dashboard1.8.0 ​ 最近使用二进制方式手工撸了Kubernetes1.8.6之后,在部署dashboard1.8.0时遇到了问题。按照之前部署dashboard1.7.1的方式部署1.8.0的时候无法访问dashboard页面。报如下问题。 我查看了部署的yaml文件和之前的差别就是1.7.1有initcontainer而1.
安装新版dashboard1.8.3
weixin_50801368的博客
06-19 152
k8s自动化安装请参照文档: 1.8.3配置文件参考官方文档 增加了通过api-server方式访问dashboard 增加了NodePort方式暴露服务,这样集群外部可以使用 https://NodeIP:NodePort (注意是https不是http,区别于1.6.3版本) 直接访问 dashboard,生产环境建议关闭该访问途 ...
K8S中Dashboard部署常见错误总结
qq_41296573的博客
05-05 1472
Dashboard部署常见错误总结 一、kubeadm init失败 1、kubeadm init未执行完成失败,一般是由于初始化失败。执行如下命令: systemctl restart kubelet #重启后在查看是否有错误日志 journalctl -u kubelet | egrep -i "cgroup|failed|error" # 例如swap,cgroups驱动,系统版本等问题。系统版本需要yum update 2、如果init执行完上面的命令修复问题后,要先执行 kubeadm r
搭建K8S 的dashboard的坑the server could not find the requested resource
热门推荐
ppppppushcar的博客
10-17 2万+
搭建K8S 的dashboard的时候显示404 the server could not find the requested resource 如图所示 然后日志文件 是这个样子的 Oct 17 03:40:04 k8s-node2 journal: 2019/10/17 07:40:04 No metric client provided. Skipping metrics. Oct 17...
Kubernetes Dashboard安装
04-06
Kubernetes Dashboard是一个开源的Web UI,用于管理和监控Kubernetes集。它提供了一个直观的界面,可用于管理Kubernetes对象,查看集群的状态和资源情况,执行容器调试等。 以下是在Kubernetes集群中安装Kubernetes...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值