我在 Kubernetes* 的仪表板网站上到处都看到“被禁止”(见图)
重现:
通过站点而不是从 shell 创建 Google Kubernetes 集群。
选择 Kubernetes 版本 1.8.6
通过连接按钮打开外壳:gcloud container clusters get-credentials cluster-1 --zone us-central1-a --project awear-cloud
Kubectl proxy
echo http://127.0.0.1:8001/ui
- 单击来自的链接
echo
注意:还尝试过:http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/
你知道为什么吗?
1 - 创建文件sa.yaml并将以下内容粘贴到其中。
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kube-system
2 - 应用它 -kubectl apply -f sa.yaml
3 - 创建文件rbac.yaml并将以下内容粘贴到其中。
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kube-system
4 - 应用它 -kubectl apply -f rbac.yaml
5 - 现在,login到您的仪表板。
让我知道这个是否奏效。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)