如何登录microk8s Kubernetes仪表板?
Joh*_*hee 5 kubernetes-dashboard microk8s
我在microk8s中启用了仪表板:
microk8s.enable dns dashboard
我找到了它的IP地址:
microk8s.kubectl get all --all-namespaces
...
kube-system service/kubernetes-dashboard ClusterIP 10.152.183.212 <none> 443/TCP 24h
...
我试图使用URL https://10.152.183.212在浏览器中显示它。我的浏览器显示错误“身份验证失败。请重试。”:
我还收到了类似的错误,“没有足够的数据来创建身份验证信息结构。”
为了扩展@John的答案,有时可能会要求您提供HTTP基本身份验证提示,您还可以在以下位置找到这些凭据:
#/var/snap/microk8s/current/credentials/basic_auth.csv
~/:$ sudo cat /var/snap/microk8s/current/credentials/basic_auth.csv
<password>,admin,admin,"system:masters"
第一个值(password)是实际密码,用户名是admin。
稍后,可能会要求您使用秘密令牌登录。可以通过以下方式检索它:
首先,让我们通过获取秘密列表来确定令牌名称(它是随机的):
~/:$ kubectl -n kube-system get secret
NAME TYPE DATA AGE
coredns-token-k64mx kubernetes.io/service-account-token 3 86s
.
.
kubernetes-dashboard-token-wmxh6 kubernetes.io/service-account-token 3 80s
最后一个标记(kubernetes-dashboard-token-wmxh6)是我们要寻找的标记,现在让我们获取实际值:
~/:$ kubectl -n kube-system describe secret kubernetes-dashboard-token-wmxh6
Name: kubernetes-dashboard-token-wmxh6
Namespace: kube-system
Labels: <none>
Annotations: kubernetes.io/service-account.name: kubernetes-dashboard
kubernetes.io/service-account.uid: 538fbe6d-ac1e-40e8-91e9-ec0cf4265545
Type: kubernetes.io/service-account-token
Data
====
ca.crt: 1115 bytes
namespace: 11 bytes
token: <token-value>
令牌字段(<token-value>)的值将是登录到K8s仪表板的令牌。
从那里,你应该很好。
首先,在本例中,请确保您的浏览器接受仪表板 URL 的 cookie https://10.152.183.212。
由于 microk8s 的安全性较低,您可以跳过登录,只需选择“跳过”按钮即可。
如果您想真实登录,请admin从文件中获取用户的不记名令牌/snap/microk8s/current/known_token.csv:
sed -n 's/,admin,admin.*//p' /snap/microk8s/current/known_token.csv
rP8Yredactedk5EU
返回浏览器,选择Token,然后输入上面找到的不记名令牌。选择登录并输入不记名令牌:
- 如果您在 2021 年阅读本文。“跳过”选项将永远消失。 (2认同)
| 归档时间: |
|
| 查看次数: |
2839 次 |
| 最近记录: |