问题标签 [kubernetes-dashboard]

我已经通过 kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml.

我可以通过运行连接到仪表板kubectl proxy。

我的问题是如何通过内部 LB 或 ELB 公开此仪表板？

我已经更改了kubernetes-dashboard 服务

然后我点击了 ELB DNS 记录并且没有任何返回（例如 - xxxxxxxxxxx.us-east-1.elb.amazonaws.com）。

有谁知道如何解决这个问题？

注意 - 这是一个 POC 集群，目前我没有任何安全问题。

谢谢

我正在尝试通过 nodeport 服务启用仪表板。我有 3 个虚拟机：

• 192.168.100.31 - 主
• 192.168.100.32 - 小黄人
• 192.168.100.33 - 小黄人（此处为仪表板）

申请后：

仪表板可以通过 kube-proxy 访问。所以我把服务变成了NodePort：

然后我尝试通过 https NodePort 访问仪表板。它失败了。当我尝试访问 192.168.100.31 或 192.168.100.32 时，例如：

浏览器挂起并触发超时错误。同时 192.168.100.33 的相同 URL 允许我将站点添加到浏览器异常原因导致自签名证书和...失败。

Kubernetes 版本：v1.11.1

升级版：

kubectl get svc kubernetes-dashboard -n kube-system --export -o yaml

kubectl 获取 svc kubernetes-dashboard -n kube-system

kubectl 描述 svc kubernetes-dashboard -n kube-system

我想在本地 Kubernetes 安装（使用 docker for mac）上访问我的仪表板。我被“封锁”了。我必须提供一个令牌或我的配置，这在 RBAC 更新后是正常的。

现在我不想或每次我想访问我的仪表板时都kubectl proxy启用，所以我安装了一个带有入口（tls）的 nginx 代理，它将我重定向到.port forwardinghttps://kubernetes-dashboard.kube-system.svc.cluster.local:443

这工作正常，但现在我有点困惑，因为我现在可以看到仪表板，而不会遇到 RBAC 问题。

我在这里读到：

要使 Dashboard 使用授权标头，您只需在向 Dashboard 的每个请求中传递 Authorization: Bearer。这可以通过在仪表板前面配置反向代理来实现。代理将负责与身份提供者进行身份验证，并将请求标头中生成的令牌传递给仪表板。请注意，Kubernetes API 服务器需要正确配置才能接受这些令牌。

但这对我来说仍然不是很清楚。有人可以解释一下为什么我在仪表板前面创建代理时可以看到仪表板吗？

我已经安装了 kube v1.11，因为 heapster 已被贬值，我正在使用矩阵服务器。Kubectl 顶级节点命令有效。

Kubernetes 仪表板正在寻找 heapster 服务。配置仪表板以使用材料服务器服务的步骤是什么

谢谢

我在 VirtualBox 上创建了一个新的 kubernetes 集群。我有一个主节点和两个工作节点。我想使用仪表板，但出现错误。当我运行kubectl proxymaster 开始监听端口 8001 时：

然后我在我的主机上创建一个 SSH 隧道：

但是当我localhost:8001/ui在浏览器上输入时，我得到了这个：

如果我想直接通过 api 进入仪表板：

我收到此错误：

我知道这与身份验证有关，但我不知道应该如何在集群上定义用户名/密码或在主节点和主机之间共享密钥。或者我应该如何使用 .kube/config 文件中的密钥。

我已经在我的 Ubuntu 虚拟机中安装并配置了 Kubernetes

参考：文档链接

使用以下命令启动 Kubernetes 代理

当我尝试使用http://192.168.33.30:8001/链接从外部访问仪表板时，我可以使用本地主机上的http://localhost:8001链接访问仪表板

谁可以帮我这个事？

我已经在我的 ubuntu 机器上安装并配置了 Kubernetes，遵循了这个文档

部署 Kubernetes-dashboard 后，容器不断崩溃

使用以下方式启动代理：

吊舱状态：

Kubernetes 系统日志：

当我尝试在浏览器上点击以下链接时获取味精

任何人都可以帮助我解决这个问题。

我已经部署了最终处于 CrashLoopBackOff状态的 Kubernetes 仪表板。当我运行时：

输出是：

我怎样才能解决这个问题？这是否意味着端口 10250 未打开？

更新：</p>

@LucaBrasi
Error from server (NotFound): pods "kubernetes-dashboard-767dc7d4d-mc2sm" not found

systemctl status kubelet --full输出为：

输出为kubectl get pods --all-namespaces

NAMESPACE NAME READY STATUS RESTARTS AGE kube-system coredns-78fcdf6894-qh6zb 1/1 Running 2 3d kube-system coredns-78fcdf6894-xbzgn 1/1 Running 1 3d kube-system etcd-twsr-whtestserver01.garenanet.com 1/1 Running 2 3d kube-system kube-apiserver-twsr-whtestserver01.garenanet.com 1/1 Running 2 3d kube-system kube-controller-manager-twsr-whtestserver01.garenanet.com 1/1 Running 2 3d kube-system kube-flannel-ds-amd64-2bnmx 1/1 Running 3 3d kube-system kube-flannel-ds-amd64-r58j6 1/1 Running 0 3d kube-system kube-flannel-ds-amd64-wq6ls 1/1 Running 0 3d kube-system kube-proxy-ds7lg 1/1 Running 0 3d kube-system kube-proxy-fx46d 1/1 Running 0 3d kube-system kube-proxy-ph7qq 1/1 Running 2 3d kube-system kube-scheduler-twsr-whtestserver01.garenanet.com 1/1 Running 1 3d kube-system kubernetes-dashboard-767dc7d4d-mc2sm 0/1 CrashLoopBackOff 877 3d

我有带有 Ingress/Traefik 控制器的 Kubernetes 集群

此外，我使用此处的标准配置安装了仪表板：https ://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

我正在尝试通过 Ingress 访问仪表板，但出现 404 错误

我的 ingress.yml 文件看起来像这样

我尝试了不同的路径：（如/dashboard，/proxy）相同的结果

这是我第一次在 Kubernetes 中运行大量的 Pod。我意识到我的日志没有流入 CloudWatch。请注意，当要记录的 pod 较少时，它运行良好，没有延迟。CloudWatch 中的最新日志是 15 分钟前。我现在运行的 pod 数量增加了一倍，并且在 Kubernetes 仪表板中显示了 pod 日志。

请指教：

• 这是正常的吗？
• 一段时间后日志会出现在 CloudWatch 中吗？
• 如何检查kube-system命名空间中的 fluentd 日志记录容器是否正常？
• 我应该提高 fluentd 容器的资源限制/请求的数量吗？是否有很好的指导方针，例如 20 个 pod 设置，50 个 pod 设置？