5

如果我移动一个相关的配置文件并运行kubectl proxy它,它将允许我通过这个 URL 访问 Kubernetes 仪表板:

http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

但是,如果我尝试直接访问节点,而不使用kubectl proxy,我将得到 403 Forbidden。

http://dev-master:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/login

我们的 kubernetes 集群隐藏在用户需要通过 VPN 接入的专用网络中;此外,在对 VPN 进行身份验证后,只有我们中的一些人可以与我们每个集群的主节点通信。因此,运行kubectl proxy是一个多余的步骤,为每个集群选择合适的配置文件是一个额外的痛苦,尤其是当我们想要比较不同集群的状态时。

需要更改哪些内容才能允许“匿名”HTTP 访问这些已经安全的 kubernetes 主节点的仪表板?

4

1 回答 1

3

您可能希望为仪表板 pod 设置一个服务(NodePort 或 LoadBalancer)以将其暴露给外部世界(好吧,在集群的 PoV 之外,它仍然是您的内部网络)。

于 2018-12-24T21:56:20.260 回答