相关疑难解决方法(0)

我刚刚将kubeadm和kubelet升级到v1.8.0.并按照官方文档安装仪表板.

$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

之后,我通过运行启动了仪表板

$ kubectl proxy --address="192.168.0.101" -p 8001 --accept-hosts='^*$'

幸运的是,我能够通过http://192.168.0.101:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/访问仪表板

我被重定向到这样的登录页面,这是我以前从未见过的. 看起来有两种身份验证方式.

我试图上传/etc/kubernetes/admin.conf为kubeconfig但失败了.然后我尝试使用我从中获得的令牌kubeadm token list登录但又失败了.

问题是我如何在仪表板中登录.看起来他们添加了许多安全机制.谢谢.

Kubernetes API请求curl https://192.168.0.139 --cacert /home/mongeo/ku-certs/ca.pem返回Unauthorized

请求curl localhost:8080工作得很好.

我的kube-proxy和kube-apiserver standart(coreos + k8s教程)

如何获取HTTPS数据？

因此，我们的想法是Kubernetes仪表板访问Kubernetes API可以使我们对Kubernetes集群中运行的不同``种类''进行漂亮的可视化，而访问Kubernetes仪表板的方法是通过Kubernetes API的代理机制实现的，然后可以将其公开给用于公共访问的公共主机。

我的问题是，是否有可能通过该Kubernetes Dashboard的公开地址访问Kubernetes集群内其他服务的Kubernetes API代理机制？

如何从外部网络/IP 访问规范的 kubernetes 仪表板？有没有办法在外部公开仪表板服务，而不是从规范 k8s 集群节点的本地浏览器访问？