0

我在家里安装了一个树莓派 Kubernetes 集群。我想访问仪表板来监控我的私人网络中的事情。

于是我安装了k8s仪表盘的arm版

该服务已启动并正在运行:

NAMESPACE     NAME                        TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)                  AGE
default       kubernetes                  ClusterIP   10.96.0.1     <none>        443/TCP                  4d12h
kube-system   kube-dns                    ClusterIP   10.96.0.10    <none>        53/UDP,53/TCP,9153/TCP   4d12h
kube-system   kubernetes-dashboard-head   NodePort    10.99.16.27   <none>        443:30753/TCP            56m

以及相关的吊舱:

NAMESPACE     NAME                                        READY   STATUS    RESTARTS   AGE
[...]
kube-system   kubernetes-dashboard-head-989b89d75-jr68l   1/1     Running   6          2d15h
[...]

现在,当我尝试从集群内访问服务时,它肯定可以工作:

$ curl -X GET https://[master-node-ip]:30753 -k
[...]
<!doctype html>
<html>

<head>
  <meta charset="utf-8">
  <title>Kubernetes Dashboard</title>
  <link rel="icon"
        type="image/png"
        href="assets/images/kubernetes-logo.png" />
  <meta name="viewport"
        content="width=device-width">
<link rel="stylesheet" href="styles.357bf738eb94868b9857.css"></head>

<body>
  <kd-root></kd-root>
<script type="text/javascript" src="runtime.4830d2e917b9843e3c9b.js"></script><script type="text/javascript" src="polyfills.4191ec10c6e967837eba.js"></script><script type="text/javascript" src="scripts.b1c7fc483cdf0bfa1025.js"></script><script type="text/javascript" src="main.02eb8859e9a4ef58e750.js"></script></body>

但是当我尝试从同一本地网络中的另一台机器访问它时,我NET::ERR_CERT_INVALID在浏览器中得到一个:并使用 cURL:

curl: (35) schannel: next InitializeSecurityContext failed: SEC_E_INVALID_TOKEN (0x80090308) - The token supplied to the function is invalid

我认为它应该将我重定向到“登录”页面,我可以使用配置文件或令牌登录。但似乎没有。知道为什么吗?

4

1 回答 1

0

尝试执行:

$ sudo kubeadm init --token-ttl=0 --pod-network-cidr=your_ip

传递--token-ttl=0使令牌永不过期 - 不要在生产中使用此设置。kubeadm 的 UX 意味着当前很难在初始令牌过期后稍后获得加入令牌。

有用的帖子:kubernetes-raspberrypi

于 2019-06-18T13:01:17.237 回答