無法訪問kubernetes儀表板gcloud

Question

我下面的說明給出here

我用命令來獲取運行的集羣，在gcloud控制檯我輸入：curl -sS https://get.k8s.io | bash爲鏈接描述，在那之後我跑從命令kubectl cluster-info我：

kubernetes-dashboard is running at https://35.188.109.36/api/v1/proxy/namespaces/kube- 
system/services/kubernetes-dashboard 

，但是當我去從Firefox該網址，自帶的消息是：

User "system:anonymous" cannot proxy services in the namespace 
"kube-system".: "No policy matched." 

預期行爲：應詢問管理員名稱和密碼以連接到儀表板。

我不明白爲什麼它很難在谷歌計算引擎中訪問kubernetes dashboad。我也看到過其他問題，但沒有很大的幫助。我還刪除了整個儀表板的服務（默認情況下是集羣ip類型），並使其成爲NodePort類型，以便在Unable to access Kubernetes Dashboard的最後一個答案中提到，但沒有任何幫助。請幫忙。

Answer 1

你可以在本地運行kubectl proxy和http://localhost:8001/ui

Answer 2

訪問它的存在，爲什麼你不使用GKE（谷歌Kubernetes引擎）的理由，提供儀表板插件安裝開箱？

在你的情況下，簡單地說：

• 的kubernetes儀表板插件可能未安裝（但日誌這麼說，所以我覺得這是沒有問題的），使得kubectl proxy工作可能
• 網絡配置不在那裏
• curl .. | sh您使用的腳本可能沒有正確配置身份驗證。

我推薦使用GKE，因爲這可以直接使用。你可以在這裏找到文檔：https://cloud.google.com/kubernetes-engine/docs/oss-ui

---

如果你還是想用GCE，我建議你的工作站（不是你的kubernetes節點）上運行kubectl proxy並在瀏覽器中訪問http://127.0.0.1:8001/ui，看看它是否工作。

如果您在獲取關於權限不足的錯誤時可能會使用足夠新的Kubernetes版本，以便在訪問該API的儀表板等pod上執行RBAC策略。您可以通過運行授予這些權限：

kubectl create clusterrolebinding add-on-cluster-admin \ 
    --clusterrole=cluster-admin \ 
    --serviceaccount=kube-system:default 

---

我還建議在谷歌雲端控制檯嘗試GKE UI：https://console.cloud.google.com/kubernetes