似乎我有一个非常普遍的问题,但我无法解决。
在新的kubernetes集群(v1.17)上,我正在尝试安装Kubernetes-dashboard。
为此,我遵循官方步骤,从安装仪表板开始:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml
然后我创建了ServiceAccount
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
和ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
一切运行顺利,所有对象都已创建(我可以获取它们,一切看起来都很好)
运行kubectl proxy后,可通过以下URL访问仪表板:
http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
然后输入通过此命令获得的令牌:
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user-token | awk '{print $1}')
我可以登录,但仪表板为空。通知面板中充满了
[[OBJECT]被禁止:用户“ system:serviceaccount:kubernetes-dashboard:admin-user”无法在名称空间“ default”中的API组“ extensions”中列出资源“ [OBJECT]”
用每个kubernetes对象替换[OBJECT],您对我的通知面板有了一个很好的概览;)
管理员用户显然没有足够的权限来访问对象。
问题
谢谢您的帮助!
编辑:
那是我的云提供商的一次停机。我不知道发生了什么,也不知道他们如何解决,但他们做了一些事情,现在一切正常。似乎我有一个非常普遍的问题,但我无法解决。在新的kubernetes集群(v1.17)上,我正在尝试安装Kubernetes-dashboard。为此,我遵循了正式步骤,从...
最后,这是云提供商的中断。我遇到了PVC的另一个问题,他们解决了这个问题,而tadaa仪表板没有任何修改就可以正常工作。