问题标签 [kubernetes-dashboard]

k8s 集群安装在主机上，该主机只允许通过端口 443 来自外部网络的请求。这意味着所有由 k8s 管理的 Pod 只能通过端口 443 访问。我在主机上安装了 Nginx 到服务器反向代理到 k8s 集群。我在 k8s 中安装了仪表板和其他应用程序。k8s 仪表板使用 nodePort 31117 公开。如何在 k8s 仪表板中配置 basehref？例如https://ip/dashboard打开 k8s 仪表板。

我正在使用 k3s 的默认安装（版本 v1.17.0+k3s.1）并验证它在我的 Raspberry Pi 集群上正常工作。

使用推荐的说明（ https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ ）安装 kubernetes-dashboard后，我在使用 k3s 将它暴露在集群之外后确认了它的工作原理基于 traefik 的负载均衡器。

但是，当我尝试使用 traefik 入口控制器公开它时，我无法连接到 kubernetes 仪表板，浏览器显示 HTTP 500 错误，即内部服务器错误。下面是我的入口 yaml 和 kubernetes-dashboard pod 日志，显示 TLS 证书错误。我相信证书错误是由于 traefik 不知道（和信任）kubernetes 仪表板使用的 TLS 证书。

一个。k8s-仪表板-入口

笔记。域“k8s-services”域是在我的 pi 集群机器和浏览计算机主机文件中定义的。

湾。Kubernetes 仪表板 pod 日志

我的问题似乎与以下 Stack Overflow 问题非常相似： Kubernetes dashboard through Ingress

我第一次尝试解决这个问题是将“ssl.insecureSkipVerify:'true'”添加到 k3s 中的 traefik.toml 文件中。不幸的是，我找不到全局 traefik.toml 文件（并且 traefik 似乎是使用 Helm Chart 安装的）。

请让我知道如何更新 traefik 中的“ssl.insecureSkipVerify”设置或其他替代解决方案。

我按照“ https://github.com/kubernetes/dashboard ”中的说明安装了 k8s 仪表板。

但是，我无法访问此 URL。 http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

我收到

（我可以访问这个 URL。 http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/）

这是我的状态。我的集群似乎没有问题。（而且我是在代理的情况下，但是docker pull没有问题。）

我想我的代理设置不好，但我不确定我应该如何解决它。

对不起，我英语不好。请回答这个问题。

我是 Kubernetes 新手。最近，我成功地用在线服务器管理了 kubernetes。但是，当我移动到隔离区域（离线服务器）时，我的所有环境都运行良好，除非我部署一些图像。不同的只是互联网连接。

首先，我想部署 kubernetes 仪表板，让我易于维护 Kubernetes。我可以在离线模式下部署 Kubernetes 仪表板吗？

谢谢你的帮助 ：）。

我已经使用这篇文章在 ubuntu 18.04 上安装了 Kubernetes 。一切正常，然后我尝试使用这些说明安装 Kubernetes 仪表板。

现在，当我尝试运行时kubectl proxy，仪表板没有出现，当尝试使用默认的 kubernetes-dashboard URL 访问它时，它会在浏览器中显示以下错误消息。

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

以下命令给出此输出，其中 kubernetes-dashboard 显示状态为 CrashLoopBackOff

$> kubectl 获取 pods --all-namespaces

$> kubectl 获取服务 --all-namespaces

$ kubectl 获取事件 -n kubernetes-dashboard

$ kubectl 描述服务 kubernetes-dashboard -n kubernetes-dashboard

$ kubectl 记录 kubernetes-dashboard-566f567dc7-w2sbk -n kubernetes-dashboard

有什么建议可以解决这个问题吗？提前致谢。

看来我有一个非常普遍的问题，但我无法弄清楚。

在一个新的 kubernetes 集群（v1.17）上，我正在尝试安装 Kubernetes-dashboard。

为此，我遵循了官方步骤，从安装仪表板开始：

然后我创建了 ServiceAccount

和 ClusterRoleBinding

一切运行顺利，所有对象都被创建（我可以得到它们，一切看起来都很好）

运行kubectl proxy仪表板后，可通过此 URL 访问：

然后我输入我用这个命令得到的令牌：

我可以登录，但仪表板是空的。通知面板充满了

[OBJECT] 被禁止：用户“system:serviceaccount:kubernetes-dashboard:admin-user”无法在命名空间“default”中的 API 组“extensions”中列出资源“[OBJECT]”

将 [OBJECT] 替换为每个 kubernetes 对象，您就可以很好地了解我的通知面板；）

管理员用户显然没有足够的权限来访问这些对象。

问题

• 我错过了什么 ？
• 我该如何调试这种情况？

谢谢您的帮助 ！

编辑：那是我的云提供商的中断。我不知道发生了什么，也不知道他们是如何解决的，但他们做了一些事情，现在一切正常。

我可以在运行时访问 kubernetes 仪表板，kubectl proxy --port=8001并且能够使用我从秘密收到的令牌登录。

http://localhost:8001/api/v1/namespaces/prod/services/http:kubernetes-dashboard:http/proxy/#/about?namespace=default

但是当我通过入口公开我的应用程序时，我也可以访问 UI，但我无法使用我可以登录本地的令牌登录。我正在努力解决这个问题，任何帮助将不胜感激。

curl -v http://..../ -H "" 输出

入口日志

我的 k8s 集群和用户中也有多个命名空间。我部署了 K8S 仪表板，现在我想授予对命名空间的访问权限以指定用户。EX：用户 A 只能访问仪表板上的命名空间 A 用户 B 只能访问仪表板上的命名空间 B。

任何人都可以提供一些片段配置吗？

谢谢大家。

我尝试了许多选项来kubernetes dashboard从另一台机器访问，该机器位于我的主服务器网络内。

从https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ 我安装了 k8s 仪表板，使用：

并通过运行打开仪表板，kube proxy然后将服务 yaml 文件从 更改ClusterIP为NodePort并添加一个port: 32414. 但是，它在内部和外部大师中都不起作用。

所以，删了

然后，使用以下yaml文件创建仪表板。

然后，添加了 sa_cluster_admin.yaml

两者都使用kubectl apply -f <yaml_files>

然后，我可以使用 IP 地址访问仪表板，而无需运行kubectl proxy. 但它只适用于主人。当我尝试从另一台机器连接时，它没有连接。

https://masternode_ip:NodePort_added

我跑了这个：

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommended.yaml

然后跑这个：

nohup kubectl 代理 &

然后这个：

curl http://127.0.0.1:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

收到此错误：

尝试访问服务时出错：“代理错误（连接被拒绝）”

即使当我运行这个：

卷曲http://127.0.0.1:8001/api/v1/namespaces/kubernetes-dashboard/services/

我得到了这个输出，这意味着我可以很好地到达端口 8001：

有人请告诉我可能忽略了什么。

kubectl 获取 pods -o wide --all-namespaces