我正在尝试在新设置的AKS集群上使用Kubernetes仪表板,并在Azure上部署Kubernetes 1.9.9 .
我运行 kubectl proxy
并打开http://localhost:8001/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy/#!/overview?namespace=default来查看仪表板 .
我收到一条消息 Unauthorized
. 并且几乎所有功能都被禁用 .
当我谷歌这个问题时,大多数解决方案似乎围绕着除了 localhost
之外的任何东西都无法触及仪表板 . 但我反对 localhost
. 是不是 kubectl proxy
应该给我一个自动授权的入口点?
1 回答
这实际上取决于你用来连接kube-apiserver的
ServiceAccount
或User
. 如果你真的想要访问而不详细查看策略(允许访问所有内容),你可以kubectl apply -f
这样的东西:或者:
您也可以使用
Group
或ServiceAccount
代替User
.