Я создал новый кластер kubernetes на VirtualBox. У меня есть один главный узел и два рабочих узла. Я хочу использовать приборную панель, но получаю ошибку. Когда я запускаю kubectl proxy
мастер начинает прослушивать порт 8001:
Starting to serve on 127.0.0.1:8001
и затем я создаю SSH-туннель на своем хосте:
ssh user@10.10.10.50 -N -L 8001:127.0.0.1:8001
но когда я набираю localhost:8001/ui
в браузере, я получаю это:
{
"paths": [
"/apis",
"/apis/",
"/apis/apiextensions.k8s.io",
"/apis/apiextensions.k8s.io/v1beta1",
"/healthz",
"/healthz/etcd",
"/healthz/ping",
"/healthz/poststarthook/generic-apiserver-start-informers",
"/healthz/poststarthook/start-apiextensions-controllers",
"/healthz/poststarthook/start-apiextensions-informers",
"/metrics",
"/openapi/v2",
"/swagger-2.0.0.json",
"/swagger-2.0.0.pb-v1",
"/swagger-2.0.0.pb-v1.gz",
"/swagger.json",
"/swaggerapi",
"/version"
]
}
А если я хочу попасть в панель управления через api напрямую:
https://10.10.10.50:6443/api/v1/namespaces/kube-system/services
Я получаю эту ошибку:
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "services is forbidden: User \"system:anonymous\" cannot list services in the namespace \"kube-system\"",
"reason": "Forbidden",
"details": {
"kind": "services"
},
"code": 403
}
Я знаю, что это связано с аутентификацией, но я не знаю, как мне определить имя пользователя / пароль в моем кластере или поделиться ключами между главными узлами и моим хостом. Или как мне использовать ключи в файле .kube / config.