我在 microk8s 中启用了仪表板:
microk8s.enable dns dashboard
我找到了它的IP地址:
microk8s.kubectl get all --all-namespaces
...
kube-system service/kubernetes-dashboard ClusterIP 10.152.183.212 <none> 443/TCP 24h
...
我尝试使用 URL https://10.152.183.212在我的浏览器中显示它。我的浏览器出现错误“身份验证失败。请重试。”:
我也收到了类似的错误,“没有足够的数据来创建身份验证信息结构”。
为了扩展@John 的答案,有时您可能会被询问 HTTP 基本身份验证提示,您还可以在以下位置找到这些凭据:
#/var/snap/microk8s/current/credentials/basic_auth.csv
~/:$ sudo cat /var/snap/microk8s/current/credentials/basic_auth.csv
<password>,admin,admin,"system:masters"
第一个值 ( password) 是实际密码,用户将是admin。
稍后,可能会要求您使用秘密令牌登录。可以通过以下方式检索:
首先,让我们通过获取秘密列表来确定哪个是令牌名称(它是随机的):
~/:$ kubectl -n kube-system get secret
NAME TYPE DATA AGE
coredns-token-k64mx kubernetes.io/service-account-token 3 86s
.
.
kubernetes-dashboard-token-wmxh6 kubernetes.io/service-account-token 3 80s
最后一个标记 ( kubernetes-dashboard-token-wmxh6) 是我们要查找的标记,现在让我们获取实际值:
~/:$ kubectl -n kube-system describe secret kubernetes-dashboard-token-wmxh6
Name: kubernetes-dashboard-token-wmxh6
Namespace: kube-system
Labels: <none>
Annotations: kubernetes.io/service-account.name: kubernetes-dashboard
kubernetes.io/service-account.uid: 538fbe6d-ac1e-40e8-91e9-ec0cf4265545
Type: kubernetes.io/service-account-token
Data
====
ca.crt: 1115 bytes
namespace: 11 bytes
token: <token-value>
令牌字段 ( <token-value>) 的值将是登录 K8s 仪表板的令牌。
从那里,你应该没事。
kubectl describe service/kubernetes-dashboard -n kube-system
将返回一个端点。对我来说它看起来像这样:10.1.43.61:8443 然后你可以在https://10.1.43.61:8443打开你的浏览器,你可能不得不绕过安全警告。
现在您需要进行身份验证才能访问仪表板。
token=$(microk8s kubectl -n kube-system get secret | grep default-token | cut -d " " -f1)
microk8s kubectl -n kube-system describe secret $token
(文档中的此命令)将返回身份验证令牌。将令牌粘贴到登录屏幕中,现在您应该可以访问仪表板了。
https://10.152.183.212首先,在这种情况下,请确保您的浏览器接受仪表板 URL 的 cookie 。
使用 microk8s 的松散安全性,您可以跳过登录,只需选择SKIP按钮。
如果您想真实登录,请admin从文件中获取用户的不记名令牌/snap/microk8s/current/known_token.csv:
sed -n 's/,admin,admin.*//p' /snap/microk8s/current/known_token.csv
rP8Yredactedk5EU
返回浏览器,选择Token,然后输入上面找到的不记名令牌。选择SIGN IN并输入不记名令牌:
