首页 文章

使用代理时,Kubernetes仪表板显示“未授权”

提问于
浏览
1

我正在尝试在新设置的AKS集群上使用Kubernetes仪表板,并在Azure上部署Kubernetes 1.9.9 .

我运行 kubectl proxy 并打开http://localhost:8001/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy/#!/overview?namespace=default来查看仪表板 .

我收到一条消息 Unauthorized . 并且几乎所有功能都被禁用 .

当我谷歌这个问题时,大多数解决方案似乎围绕着除了 localhost 之外的任何东西都无法触及仪表板 . 但我反对 localhost . 是不是 kubectl proxy 应该给我一个自动授权的入口点?

kubernetes azure-aks

1 回答

  • 1

    这实际上取决于你用来连接kube-apiserver的 ServiceAccountUser . 如果你真的想要访问而不详细查看策略(允许访问所有内容),你可以 kubectl apply -f 这样的东西:

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
  name: my-cluster-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: <your-user-from-your-~/.kube/config>

    或者:

    kubectl create clusterrolebinding my-cluster-admin --clusterrole=cluster-admin --user=<your-user-from-your-~/.kube/config>

    您也可以使用 GroupServiceAccount 代替 User .

    回复于

相关问题