Приборная панель Kubernetes в экземпляре aws EC2? - PullRequest
Новая
       1

Приборная панель Kubernetes в экземпляре aws EC2?

0 голосов
/ 17 ноября 2018

Я запустил 2 экземпляра Ubuntu 16 EC2 (один для мастера и другой для работника). Все работает хорошо. Мне нужно настроить приборную панель для просмотра на моей машине. Я скопировал admin.ctl и выполнил скрипт в терминале моей машины 

 kubectl --kubeconfig ./admin.conf proxy --address='0.0.0.0' --port=8002 --accept-hosts='.*'

Все хорошо. Но в браузере при использовании ниже ссылка 

http://localhost:8002/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

Я получаю сообщение об ошибке: 'dial tcp 192.168.1.23:8443: I / O timeout' Попытка достичь: 'https://192.168.1.23:8443/'

Я включил все движения в политике безопасности для aws. Что мне не хватает? Пожалуйста, укажите мне решение

Ответы [ 3 ]

0 голосов
/ 19 ноября 2018

Если вы хотите получить доступ только к панели мониторинга, то довольно просто получить IP-адрес вашего экземпляра EC2 и порт, на котором он обслуживает панель мониторинга (kubectl get services --all-namespaces), а затем связаться с ним, используя: First:

kubectl proxy --address 0.0.0.0 --accept-hosts '.*'

И в вашем браузере:

http://<IP>:<PORT>/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/login

Обратите внимание, что это возможная уязвимость безопасности, поскольку вы принимаете весь трафик (правила брандмауэра AWS), а также все соединения для вашего kubectl proxy (--address 0.0.0.0 --accept-hosts '.*'), поэтому, пожалуйста, сузьте его или используйте другой подход.Если у вас есть еще вопросы, не стесняйтесь спрашивать.

0 голосов
/ 27 ноября 2018

Для обхода приборной панели с токеном.Вы должны выполнить приведенный ниже код 

cat <<EOF | kubectl create -f -
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard
  labels:
    k8s-app: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard
  namespace: kube-system
EOF

После этого вы можете пропустить без предоставления токена.Но это вызовет проблемы с безопасностью.

0 голосов
/ 18 ноября 2018

Вы пытались поместить http: // перед localhost ?

У меня недостаточно представителей, чтобы комментировать, иначе я бы сделал это.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...