【分享+疑问】0.21.0如何访问kubernetes-dashboard web界面

Choerodon Installation management
#1

1、搜索到https://openforum.hand-china.com/t/topic/720/2 如何访问kubernetes-dashboard web界面。按其指导执行kubectl edit svc kubernetes-dashboard -n kube-system,但是发现并不在此命名空间,而是在kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard,然后在kubeadm-ha源码目录搜索kubernetes-dashboard,发现他的namespace不是常规的kube-system,而是全部都在kubernetes-dashboard。而且从kubeadm-ha看到kubernetes-dashboard是如何创建,还在主节点生成这个文件/etc/kubernetes/plugins/kubernetes-dashboard/kubernetes-dashboard.yaml,整个过程看下来是没问题的,所以后面重点放在权限认证上面。
然后改成这样

clipboard
clipboard997×603 15.3 KB

ps:用域名的方式出现503错误。所以最终用了ip的方式访问。
clipboard
clipboard1325×244 11.1 KB

接下来用上述文档的方式访问,会出现返回json字符串:“message”: “forbidden: User “system:anonymous” cannot get path “/ui””,
然后接着按照文档的这部分设置角色,最终打印出secret,后面登录到UI是会用到。
eyJhbGciOiJSUzI1NiIsImtpZCI6InVreU56MEZicWhTSlhBWXp0VEczVzgwZ2lmVUJmbU9kSEotSjNBVGVKOFUifQ.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.hpbkfRMou4O_4Bug-tABjJ3m9DI1B4RdFeTbGLOtcPG_EEx5kaYgOAar1IoBTrM_SF419oxycScBjNndM_SodUGEDCv4RfzClHR_jcjYKL_fSk4oqtjTDm0AJDiBzKQNf1kM5r3z0n4ZKJOq9KnEmJPP2agb-bZZQsyCr9sRZ7RJYg7eVDyzeP90ll86OFu4d1E3-Q6hfaxrjkJaJ8lKWjbKOa7w8mLbWZtlHd1uzOVtGWGX3sdvuxZyJmM9yJi88TKAgo5luZK8dWtfVau_nhLk0yVlvGsT6MBrpS_z1DgNSuOwMwxtzxNggPWH2f7quhVLKCEdy0fYZ6OEOTjnlw

这时打开https://192.168.6.156:8443还是显示json字符串:“message”: “forbidden: User “system:anonymous” cannot get path “/ui””。

2、接下来参考https://www.cnblogs.com/RainingNight/p/deploying-k8s-dashboard-ui.html,在192.168.6.156主节点,执行这些命令,最终得到一个浏览器证书

clipboard
clipboard1218×801 17.4 KB

然后导入浏览器,重新打开https://192.168.6.156:8443返回了正常的json字符串,但是还不是UI

clipboard
clipboard827×611 23.3 KB

接着更换url为https://192.168.6.156:8443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy,最终看到UI,这时输入secret,进入主界面。

clipboard
clipboard1507×790 42.2 KB

clipboard2
clipboard21893×999 80.4 KB

  • 疑问
    3、为什么猪齿鱼不让 kubernetes-dashboard 的namespace跟常规的一样,用kube-system呢?而且文档也是用kube-system,导致文档和实际不一致。

4、怎么让域名的方式可用?目前按照文档域名访问出现503错误。

#2