Невозможно получить доступ к панели управления EC2 Kubernetes

Question

Я следовал Как я могу получить доступ к приборной панели kubernetes с помощью NodePort в удаленном кластере для тестирования?

Мой кластер Kubernetes работает в экземплярах Amazon EC2, а службы кластеров выглядят как показано ниже

$ kubectl get services --all-namespaces
NAMESPACE     NAME                   TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)         AGE
default       kubernetes             ClusterIP   100.64.0.1      <none>        443/TCP         5h54m
kube-system   kube-dns               ClusterIP   100.64.0.10     <none>        53/UDP,53/TCP   5h53m
kube-system   kubernetes-dashboard   NodePort    100.68.178.51   <none>        443:31872/TCP   5h47m

$ kubectl cluster-info
Kubernetes master is running at https://api.selumalai.k8s.com
KubeDNS is running at https://api.selumalai.k8s.com/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

Я выставил NodePort на 31872. Если я получаю доступ к панели мониторинга в браузере, используя

$ kubectl  proxy -p 8001 &
$ curl https://api.selumalai.k8s.com:31872

Его загрузка навсегда. Что я делаю не так?

Answer 1

Вам нужно добавить security group к вашему экземпляру, чтобы разрешить трафик c для порта 31872.

Объясняется, как это сделать здесь .

Если вы используете kubectl proxy, к нему можно получить доступ только локально, что указано в документах :

...

kubectl proxy

... Пользовательский интерфейс может только быть доступным с компьютера, на котором выполняется команда. См. kubectl proxy --help для получения дополнительных опций.

Также здесь приведено руководство от AWS о том, как Развернуть панель управления Kubernetes (веб-интерфейс) . Вы можете попробовать запустить L7 ELB, чтобы открыть панель инструментов, что объясняется здесь .