无需 kubectl 代理即可访问 Kubernetes Dashboard

【问题标题】:Enable access to Kubernetes Dashboard without kubectl proxy无需 kubectl 代理即可访问 Kubernetes Dashboard
【发布时间】:2019-05-23 20:01:19
【问题描述】:

如果我移动相关配置文件并运行kubectl proxy,它将允许我通过此 URL 访问 Kubernetes 仪表板:

http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

但是,如果我尝试直接访问节点,而不使用 kubectl proxy,我将收到 403 Forbidden。

http://dev-master:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/login

我们的 kubernetes 集群隐藏在用户需要通过 VPN 接入的专用网络中;此外,在对 VPN 进行身份验证后,只有我们中的一些人可以与我们每个集群的主节点通信。因此,运行kubectl proxy 是一个多余的步骤,为每个集群选择合适的配置文件是一个额外的痛苦,尤其是当我们想要比较不同集群的状态时。

需要进行哪些更改才能允许“匿名”HTTP 访问这些已经安全的 kubernetes 主节点的仪表板?

【问题讨论】:

  • 你可以通过NodePort暴露kubernetes-dashboard服务,找到解决方案here

标签: kubernetes kubectl kube-proxy kubernetes-dashboard kube-apiserver


【解决方案1】:

您可能希望为仪表板 pod 设置一个服务(NodePort 或 LoadBalancer),以将其暴露给外部世界(好吧,在集群的 PoV 之外,它仍然是您的内部网络)。

【讨论】:

  • 通过 LoadBalancer 服务公开 443 后,我应该点击哪个 URL?我无法像网络上的其他服务一样访问它https://IPADDRESS
猜你喜欢
  • 2016-07-31
  • 2019-09-03
  • 2022-08-12
  • 2021-10-04
  • 2017-12-23
  • 1970-01-01
  • 2019-03-14
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode