【发布时间】:2019-05-07 07:57:29
【问题描述】:
我在家里安装了一个树莓派 Kubernetes 集群。我想访问仪表板来监控我的专用网络中的内容。
所以我installed the arm version of k8s dashboard。
服务已启动并运行:
NAMESPACE NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
default kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 4d12h
kube-system kube-dns ClusterIP 10.96.0.10 <none> 53/UDP,53/TCP,9153/TCP 4d12h
kube-system kubernetes-dashboard-head NodePort 10.99.16.27 <none> 443:30753/TCP 56m
以及相关的吊舱:
NAMESPACE NAME READY STATUS RESTARTS AGE
[...]
kube-system kubernetes-dashboard-head-989b89d75-jr68l 1/1 Running 6 2d15h
[...]
现在,当我尝试从集群内访问该服务时,它肯定可以工作:
$ curl -X GET https://[master-node-ip]:30753 -k
[...]
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Kubernetes Dashboard</title>
<link rel="icon"
type="image/png"
href="assets/images/kubernetes-logo.png" />
<meta name="viewport"
content="width=device-width">
<link rel="stylesheet" href="styles.357bf738eb94868b9857.css"></head>
<body>
<kd-root></kd-root>
<script type="text/javascript" src="runtime.4830d2e917b9843e3c9b.js"></script><script type="text/javascript" src="polyfills.4191ec10c6e967837eba.js"></script><script type="text/javascript" src="scripts.b1c7fc483cdf0bfa1025.js"></script><script type="text/javascript" src="main.02eb8859e9a4ef58e750.js"></script></body>
但是当我尝试从同一本地网络中的另一台机器访问它时,我在浏览器中得到一个:NET::ERR_CERT_INVALID 并使用 cURL:
curl: (35) schannel: next InitializeSecurityContext failed: SEC_E_INVALID_TOKEN (0x80090308) - The token supplied to the function is invalid
我认为它应该将我重定向到“登录”页面,我可以使用配置文件或令牌登录。但似乎没有。知道为什么吗?
【问题讨论】:
标签: kubernetes lan kubernetes-service kubernetes-dashboard