Если я переместу соответствующий файл конфигурации и запусту kubectl proxy
, это позволит мне получить доступ к панели управления Kubernetes через этот URL:
http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/
Однако, если я попытаюсь получить доступ к узлу напрямую, без kubectl proxy
, Я получу 403 Запрещено.
http://dev-master:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/login
Наши кластеры kubernetes скрыты внутри частной сети, к которой пользователи должны подключиться к VPN;кроме того, только некоторые из нас могут общаться с главным узлом каждого из наших кластеров после аутентификации в VPN.Таким образом, выполнение kubectl proxy
является избыточным шагом, и выбор подходящего файла конфигурации для каждого кластера является дополнительной проблемой, особенно когда мы хотим сравнить состояние различных кластеров.
Что необходимо изменить наразрешить «анонимный» доступ HTTP к приборной панели этих уже защищенных мастер-узлов kubernetes?