问题标签 [kubernetes-dashboard]

您好，感谢您花时间阅读我的问题。

首先，我有一个 EKS 集群设置来使用公共子网和私有子网。

我使用 cloudformation 生成了集群，如https://docs.aws.amazon.com/eks/latest/userguide/getting-started-console.html#vpc-create中所述

然后，我通过以下方式为分蘖创建服务帐户来初始化 helm kubectl apply -f (below file)：

然后helm init --service-account=tiller 接着helm repo update

然后我使用 helm 通过以下方式安装 nginx-ingress 控制器：

我的 nginx-ingress-values.yaml 是：

到目前为止，一切看起来都很棒，我看到 ELB 被创建并连接到使用 acm 进行 https

然后我通过以下方式安装 kubernetes-dashboard：

我可以通过kubectl proxy

但是当我通过以下方式为仪表板添加入口规则时： kubectl apply -f dashboard-ingress.yaml dashboard-ingress.yaml 在哪里：

然后，当我尝试访问http://abc.def.com/时，我陷入了无限重定向循环。

同样适用于https://abc.def.com/ 和 http://abc.def.com/dashboard

我是 Kubernetes 的新手，并且非常坚持这个。任何帮助将不胜感激

更新 - 2019 年 9 月 5 日： 当我从 ingress.yaml 中取出 tls 块时，我得到

到 nginx 后端，但http://abc.def.com将我转发到https://abc.def.com，我从 openresty/1.15.8.1 获得 502 Bad Gateway

然后我尝试访问https://abc.def.com/dashboard

我得到“404 page not found”，据我了解，这是来自 nginx-ingress 控制器的响应。

更新 - 2019 年 9 月 6 日： 非常感谢 mk_sta 的以下回答，这帮助我了解了我所缺少的内容。

对于将来阅读本文的任何人，我通过 helm 进行的 nginx-ingress 安装按预期工作，但我的 kubernetes-dashboard 安装缺少一些关键注释。最后，我能够通过以下方式配置 helm 来安装 kubernetes-dashboard：

其中 kubernetes-dashboard-values.yaml 是：

然后我可以在http://abc.def.com/dashboard/和https://abc.def.com/dashboard/访问仪表板

出于某种原因，如果我不使用尾部斜杠，但它不起作用。

目前这对我来说已经足够好了。

我有一个具有以下拓扑的 Kubernetes 集群设置

我已经在集群上部署了 Kubernetes Dashboard，并且能够使用 kubectl 代理访问仪表板。

但是当我尝试使用 URL 通过浮动 IP/VIP 访问仪表板时：

我最终在浏览器上得到以下响应

我确实明白这个问题是因为 Kubernetes 上的 RBAC 引起的，并且围绕这个主题做了一些阅读，但我仍然不清楚在主集群实现上需要做什么来解决这个问题。我能够在单个主服务器上成功公开仪表板 - 使用 NodePort 访问的多节点设置，但是集群主设置会失败。

我也愿意接受有关在此拓扑中实施 Dashboard 的更好建议。

如果您需要任何其他信息，请告诉我

这是我第一次安装 Kubernetes 并试图了解它是如何工作的。我无法解决的第一个问题是proxy通过访问文档中的 URL 通过 HTTP 协议打开仪表板：

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

浏览器的响应是：无法访问此站点。本地主机拒绝连接。

关于我的环境的一点点！

我从配备以下设备的虚拟机开始：

1. 主控：2 VCPU，4GB RAM，Ubuntu 18.04
2. Worker1：1 个 VCPU，2GB RAM，Ubuntu 18.04
3. Worker1：1 个 VCPU，2GB RAM，Ubuntu 18.04

全部运行并连接到专用网络。

到目前为止，我按照说明通过安装 kubeadm来设置生产环境。然后使用kubeadm创建了一个控制平面集群，但尚未加入任何节点。

我创建的环境是：

• Kubernetes 1.15 版（以root用户身份运行）
• Docker 版本 18.09.9（以root用户身份运行）
• Calico 3.8 版（以非 root用户身份运行）
• 仪表板版本 2.0.0-beta4（以非 root用户身份运行）

一切似乎都在运行。

我能做的是在加载时看到一些响应

https://master-IP:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

所以我不能通过官方 Kubernetes 仪表板文档使用 HTTP 协议上的代理打开/加载 Kubernetes 仪表板 UI 。

PS 在设置新用户以使用与该用户绑定的不记名令牌登录到仪表板时，我不清楚一件事。不应该根据v2.0.0-beta1 的更改日志将值namespace从kube-system更改为吗？kubernetes-dashboard

Kubernetes Dashboard 的 Web 会话超时非常短。我看不到任何设置或配置参数来更改它。

我尝试用 来检查容器内容kubectl exec，但似乎没有任何 shell（sh、bash、ash 等），所以我看不到里面配置了哪些 Web 服务器参数。

我想让这个超时时间更长，以便更容易地长时间跟踪作业执行。

我该如何进行？

目前我的 kubernetes 仪表板显示我的会话不安全。我已经更新了路径，我保留了仪表板证书（/root/certs/），我需要知道如何让 kubernetes 使用它们。

我试图：

• 删除kubernetes-dashboard-certs成功删除该秘密的秘密。
• 将我的新 dashboard.crt 和 dashboard.key 添加到 /root/certs/ （所有人都可以阅读）
• 再次创造了秘密kubectl create secret generic kubernetes-dashboard-certs --from-file=/root/certs -n kubernetes
• 登录到仪表板，它仍然显示不安全（因为 SSL 证书没有被更新）

在尝试安装 Kubernetes 仪表板时，在 Amazon Linux 机器中出现了一个无法预测的错误。

这是 AWS 中的一个新的 Amazon Linux 服务器，在安装 Kubernetes 仪表板时出现关于主机和端口问题的错误，但没有任何东西在其中配置为新服务器。我已经安装了 kubectl 和 awscli 进行检查，但它不起作用。我已经尝试了所有社区支持，但没有像我这样的问题。

运行命令时

它抛出错误

我刚刚创建了一个新的 kubernetes 集群。除了设置集群之外，我唯一做的就是使用安装 Tillerhelm init并通过helm install stable/kubernetes-dashboard.

该helm install命令似乎成功并helm ls输出：

然而，等待几分钟后，部署仍未准备好。

运行kubectl get pods显示 pod 的状态为CrashLoopBackOff.

pod 的描述显示了以下事件：

日志显示以下恐慌消息

难道我做错了什么？为什么它试图在它做不到的地方创建一个秘密？

是否可以在不授予仪表板帐户集群管理员权限的情况下进行设置？

我有一个在防火墙后面运行的裸机 Kubernetes 集群。当尝试从我的本地计算机（在防火墙的另一端）连接到它时，连接不起作用，因为证书不正确。
问题如下。集群在防火墙后面的网络中运行，证书是使用主 IP 创建的。但是当我使用相同的证书尝试从内部网络外部连接时，我使用了不同的 IP。此时出现错误消息，说证书与我尝试连接的地址不同。

我用来访问集群的 IP 与此处显示的实际集群 IP 不同： 我该如何解决？是否可以在我的主节点中创建另一个具有不同 IP 的证书？

我有一个运行良好的各种资源的 Kubernetes 集群。我正在尝试使仪表板正常工作，但在启动仪表板并输入服务帐户令牌时出现以下错误。

persistentvolumeclaims 被禁止：用户“system:serviceaccount:kube-system:kubernetes-dashboard”无法在命名空间“default”中的 API 组“”中列出资源“persistentvolumeclaims”

它不允许列出我的集群中的任何资源（持久卷、pod、入口等）。我的集群有多个命名空间。

这是我的服务帐户 yaml 文件：

任何帮助表示赞赏。