Доступ к инструментальной панели kubernetes с помощью gcloud - PullRequest
0 голосов
/ 06 декабря 2018

Используя gcloud, я создал кластер стендов.

Когда я запускаю команду kubectl cluster-info У меня есть такой вывод:

Kubernetes master is running at https://<cluster-ip>
GLBCDefaultBackend is running at https://<cluster-ip>/api/v1/namespaces/kube-system/services/default-http-backend:http/proxy
Heapster is running at https://<cluster-ip>/api/v1/namespaces/kube-system/services/heapster/proxy
KubeDNS is running at https://<cluster-ip>/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
kubernetes-dashboard is running at https://<cluster-ip>/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy
Metrics-server is running at https://<cluster-ip>/api/v1/namespaces/kube-system/services/https:metrics-server:/proxy

Когда я хочу получить доступ к панели управления (интерфейс веб-интерфейса), например, kubernetes-dashboard is running at https://<cluster-ip>/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy У меня есть эта ошибка:

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {

  },
  "status": "Failure",
  "message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get services/proxy in the namespace \"kube-system\"",
  "reason": "Forbidden",
  "details": {
    "name": "https:kubernetes-dashboard:",
    "kind": "services"
  },
  "code": 403
}

Я знаю, что вокруг такого рода вопросов есть много вопросов, касающихся панели управления kubernetes, но я не нахожу права на правильный доступ и подключение через веб-интерфейс напрямую из gcloud.

1 Ответ

0 голосов
/ 27 декабря 2018

Сначала необходимо запустить kubectl proxy, чтобы получить доступ к панели управления kubernetes в качестве равноправной документации .После этого вы можете предоставить токен на предъявителя или файл Kubeconfig, см. Эту документацию на мотыге, чтобы получить токен на предъявителя .

Другой вариант получения полного доступа к вашей панели управления GKE см. Ниже:

gcloud get-credentials <GKE cluster name> --zone <zone> --project <project>
gcloud config config-helper --format=json | jq .credential.access_token

Скопируйте токен и используйте его для полного доступа ко всем разделам панели инструментов.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...