Кажется, у меня очень распространенная проблема, но я не могу ее решить.
На новом кластере kubernetes (v1.17) я пытаюсь установить Kubernetes-dashboard.
Для этого я следовал официальным шагам, начиная с установки панели инструментов:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml
Затем я создал ServiceAccount
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
и ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
Все работает гладко и все объекты создаются (я могу их получить, и все выглядит хорошо)
После запуска kubectl proxy панель инструментов доступна по этому адресу:
http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
Затем я вхожу токен, который я получил с помощью этой команды:
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user-token | awk '{print $1}')
Я могу войти в систему, но панель инструментов пуста. Панель уведомлений заполнена
[OBJECT] запрещено: Пользователь "system: serviceaccount: kubernetes-dashboard: admin-user" не может перечислить ресурс "[OBJECT]" в группе API "extensions" в пространство имен "default"
Замените [OBJECT] на каждый объект kubernetes, и у вас будет хороший обзор моей панели уведомлений;)
Администратор-пользователь явно недостаточно прав для доступа к объектам.
Вопросы
- Я что-то пропустил?
- Как я могу отладить эту ситуацию?
Спасибо за вашу помощь!
Редактировать: Это был сбой в работе моего облачного провайдера. Я не знаю, что случилось, и как они решили это, но они что-то сделали, и теперь все работает.