Панель управления Kubernetes выдает «Несанкционированный» при использовании прокси

Question

Я пытаюсь работать с приборной панелью Kubernetes на недавно настроенном кластере AKS с Kubernetes 1.9.9, развернутым в Azure.

Я запускаю kubectl proxy и открываю http://localhost:8001/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy/#!/overview?namespace=default, чтобы посмотретьна приборной панели.

Я получаю сообщение Unauthorized.И почти вся функциональность отключена.

Когда я решаю эту проблему, большинство решений, кажется, вращаются вокруг того, чтобы не идти против чего-либо , а localhost, чтобы добраться до приборной панели.Но я иду против localhost.Разве kubectl proxy не должен давать мне автоматически авторизованную точку входа?

Answer 1

Это действительно зависит от того, что ServiceAccount или User вы используете для подключения к kube-apiserver.Если вы действительно хотите получить доступ без подробного изучения политик (дает доступ ко всему), вы можете kubectl apply -f что-то вроде этого:

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
  name: my-cluster-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: <your-user-from-your-~/.kube/config>

В качестве альтернативы:

kubectl create clusterrolebinding my-cluster-admin --clusterrole=cluster-admin --user=<your-user-from-your-~/.kube/config>

Вытакже можно использовать Group или ServiceAccount вместо User.