我正在尝试使用Azure上部署的Kubernetes 1.9.9在新设置的AKS群集上使用Kubernetes仪表板。
我运行kubectl proxy并打开http://localhost:8001/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy/#!/overview?namespace=default来查看仪表板。
我收到一条消息Unauthorized。并且几乎所有功能都被禁用。
当我用谷歌搜索这个问题时,大多数解决方案似乎都围绕着除了localhost之外没有其他东西到达仪表板。但是我反对localhost。 kubectl proxy是否应该给我一个自动授权的入口点?
最佳答案
这实际上取决于您用来连接到kube-apiserver的ServiceAccount或User。如果您确实希望访问而无需详细查看策略(可以访问所有内容),则可以kubectl apply -f这样的代码:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
annotations:
rbac.authorization.kubernetes.io/autoupdate: "true"
labels:
kubernetes.io/bootstrapping: rbac-defaults
name: my-cluster-admin
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- apiGroup: rbac.authorization.k8s.io
kind: User
name: <your-user-from-your-~/.kube/config>
或者:
kubectl create clusterrolebinding my-cluster-admin --clusterrole=cluster-admin --user=<your-user-from-your-~/.kube/config>
您也可以使用
Group或ServiceAccount代替User。
关于kubernetes - Kubernetes仪表板在使用代理时给出 “Unauthorized”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52716569/