K8S儀表板GKE第一簇後無法訪問 - 使用GCP控制檯

Question

新手設置：

1. 創建於GCP
2. 創建集羣默認情況下，3個節點的第一個項目。節點版本1.7.6。集羣主版本1.7.6-gke.1。
3. 在每個示例中的一個吊艙中部署了一個應用程序。
4. 能夠使用external-ip和端口訪問「hello world」和主機名。
5. 在我的雲控制檯的GCP/GKE網頁中，單擊「發現和負載平衡」，我可以看到綠色勾號中的「kubernetes-dashboard」過程，但無法通過列出的IP訪問。嘗試8001,9090，/ UI，沒有任何工作。
6. 未在本地筆記本電腦上使用任何雲外殼或gcloud命令。一切都在控制檯上完成。

問題：

1. 哪有訪問控制檯創建羣集的kubernetes的儀表板？
2. 文檔不清楚，儀表板組件是否集成在控制檯本身中？文檔是否與GCP-GKE屏幕不同步？
3. 教程說運行「kubectl代理」，然後打開
   「http://localhost:8001/ui」，但它不工作，爲什麼？

Answer 1

1. 儀表板服務的地址是從集羣內只訪問。如果您在羣集中使用ssh節點，則應該可以連接到儀表板。您可以通過注意到該地址在羣集的服務CIDR範圍內來驗證。

2. 儀表板作爲羣集內部的關聯服務運行。如果打開Workloads視圖，您將看到kubernetes-dashboard部署，並可以看到由部署創建的窗格。我不確定你指的是哪個文檔，因爲你沒有提供鏈接。

3. 當你運行kubectl proxy它創建從本地計算機的安全連接到您的集羣。它通過連接到你的主人，然後通過在主到POD /服務/主機，你通過ssh隧道連接到代理運行。有可能它不工作，因爲ssh隧道沒有運行;你應該驗證你的項目有新創建的ssh規則允許從集羣端點IP地址訪問。否則，如果你能解釋一下如何它失敗，那將是對調試有用。

Answer 2

這似乎是起始於1.7.6版本在谷歌雲內部Kubernetes DNS服務的問題。

的解決方案是在此端點，而不是訪問儀表板：

http://localhost:8001/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard

Github的問題鏈接：

https://github.com/kubernetes/dashboard/issues/2368 https://github.com/kubernetes/kubernetes/issues/52729

Answer 3

第一： gcloud container clusters get-credentials cluster-1 --zone my-zone --project my-project 然後找到你的kubernetes儀表盤終點在做： kubectl cluster-info

它將會像https://42.42.42.42/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy