2. 程式人生 > >kubeadm部署kubernetes, 部署dashborad不能訪問的問題

kubeadm部署kubernetes, 部署dashborad不能訪問的問題

阿新 發佈:2019-02-20

Kubeadm 部署安裝好了kubernetes之後,部署安裝的dashboard,但是通過master_ip6443不能訪問,報錯如下:

解決方案:

方案一:修改kubenetes-dashborard部署檔案,利用nodeport方式進行訪問

修改servicesnodeport方式

kind: Service

apiVersion: v1

metadata:

labels:

k8s-app: kubernetes-dashboard

name: kubernetes-dashboard

namespace: kube-system

spec:

type: NodePort

ports:

- port: 80

targetPort: 9090

nodePort: 30001

selector:

k8s-app: kubernetes-dashboard

此方案驗證,可行

方案二:修改apiserver yaml檔案,增加使用者名稱密碼驗證方式,跟禁用匿名請求訪問secure port增加apiserver http協議訪問,修改探針使用http協議

開啟檔案/etc/kubernetes/manifests/kube-apiserver.yaml

- command:

- kube-apiserver

- --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key

- --requestheader-group-headers=X-Remote-Group

- --requestheader-extra-headers-prefix=X-Remote-Extra-

- --client-ca-file=/etc/kubernetes/pki/ca.crt

- --service-account-key-file=/etc/kubernetes/pki/sa.pub

- --tls-private-key-file=/etc/kubernetes/pki/apiserver.key

- --secure-port=6443

- --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key

- --insecure-bind-address=127.0.0.1

- --insecure-port=8080

- --allow-privileged=true

- --requestheader-allowed-names=front-proxy-client

- --admission-control=Initializers,NamespaceLifecycle,LimitRanger,ServiceAccount,PersistentVolumeLabel,DefaultStorageClass,DefaultTolerationSeconds,NodeRestriction,ResourceQuota

- --requestheader-username-headers=X-Remote-User

- --service-cluster-ip-range=10.96.0.0/12

- --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt

- --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt

- --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt

- --experimental-bootstrap-token-auth=true

- --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname

- --tls-cert-file=/etc/kubernetes/pki/apiserver.crt

- --authorization-mode=Node,RBAC

- --advertise-address=162.3.160.61

- --etcd-servers=http://127.0.0.1:2379

- --basic-auth-file=/etc/kubernetes/basic_auth.csv

- --anonymous-auth=false

image: gcr.io/google_containers/kube-apiserver-amd64:v1.7.6

livenessProbe:

failureThreshold: 8

httpGet:

host: 127.0.0.1

path: /healthz

port: 8080

scheme: HTTP

initialDelaySeconds: 15

timeoutSeconds: 15

標紅的修改的地方,增加了使用者名稱與密碼的驗證,basic_auth.csv的格式如下:

123456,admin,qinghua #密碼,使用者名稱,使用者名稱id

此方案可以列出api列表了

但是跳轉kubernetes dashboard還是跳轉不過去,一片空白,具體原因還在查。

參考文獻:

相關推薦

kubeadm部署kubernetes, 部署dashborad不能訪問的問題

Kubeadm 部署安裝好了kubernetes之後,部署安裝的dashboard,但是通過master_ip加6443不能訪問,報錯如下:解決方案:方案一:修改kubenetes-dashborard

利用kubeadm部署kubernetes with flannel

googl class check -s google start x86_64 with rep 1、安裝環境為CentOS 7 2、安裝Docker yum install -y docker systemctl enable docker systemctl s

使用kubeadm部署kubernetes集群

kubeadmin搭建k8s集群使用kubeadm部署kubernetes集群通過docker,我們可以在單個主機上快速部署各個應用,但是實際的生產環境裏,不會單單存在一臺主機,這就需要用到docker集群管理工具了,本文將簡單介紹使用docker集群管理工具kubernetes進行集群部署。1 環境規劃與準

使用 kubeadm 安裝部署 kubernetes 1.9-部署heapster插件

master aml con inf uber kubectl net raw 重新 1.先到外網下載好鏡像倒進各個節點 2.下載yaml文件和創建應用 mkdir -p ~/k8s/heapster cd ~/k8s/heapster wget https://raw.

使用 Kubeadm 安裝部署 Kubernetes 1.12.1 集群

etc firewall emctl linu http nbsp set -s code 手工搭建 Kubernetes 集群是一件很繁瑣的事情,所以就產生了很多輔助性安裝工具,如 Kubeadm ,Kubespray,RKE 等組件,我最終選擇了官方的 Kubeadm

使用kubeadm快速部署Kubernetes(v1.12.1)叢集---來源:馬哥教育馬哥原創

使用kubeadm快速部署Kubernetes(v1.12.1)叢集------來源:馬哥教育馬哥原創 Kubernetes技術已經成為了原生雲技術的事實標準,它是目前基礎軟體領域最為熱門的分散式排程和管理平臺。於是,Kubernetes也幾乎成了時下開發工程師和運維工程師必備的技能之一。 一、主機環境預

使用kubeadm部署kubernetes叢集

一、安裝環境準備 1、安裝環境: centos7.5,一個master節點,兩個node節點 CentOS Linux release 7.5.1804 (Core) 2、設定/etc/hosts檔案的IP和主機名對映 10.20.0.14 k8smaster 10.

利用 Kubeadm部署 Kubernetes 1.13.1 叢集實踐錄

概 述 Kubernetes叢集的搭建方法其實有多種,比如我在之前的文章《利用K8S技術棧打造個人私有云(連載之:K8S叢集搭建)》中使用的就是二進位制的安裝方法。雖然這種方法有利於我們理解 k8s叢集,但卻過於繁瑣。而 kubeadm是 Kubernetes官方提供的用於快速部署Kubernete

kubeadm安裝kubernetes 1.13.1叢集完整部署記錄

k8s是什麼   Kubernetes簡稱為k8s,它是 Google 開源的容器叢集管理系統。在 Docker 技術的基礎上,為容器化的應用提供部署執行、資源排程、服務發現和動態伸縮等一系列完整功能,提高了大規模容器叢集管理的便捷性。k8s是容器到容器雲後的產物。但是k8s並不是萬能,並不一

kubeadm部署kubernetes 1.13.1叢集

kubeadm是Kubernetes官方提供的用於快速部署Kubernetes叢集的工具,本次使用kubeadm搭建一個3節點的單叢集k8s。 #kubernetes部署dashboard視覺化外掛: https://blog.csdn.net/networken/articl

使用kubeadm一鍵部署kubernetes叢集

此連結中有kubeadm v1.10.3安裝 用了flannel網路 我使用calico網路https://blog.csdn.net/nklinsirui/article/details/80602724github地址https://github.com/cookcode

kubeadm快速部署kubernetes(HA)

當前版本的kubeadm原生並不支援部署HA模式叢集,但是實際上可以使用kubeadm部署後,再進行少量手動修改,即可實現HA模式的kubernetes叢集。本次部署基於Ubuntu16.04,並使用最新的docker版本:17.06,kubernetes

K8s 二、(1、kubeadm部署Kubernetes叢集)

準備工作 滿足安裝 Docker 專案所需的要求,比如 64 位的 Linux 作業系統、3.10 及以上的核心版本; x86 或者 ARM 架構均可; 機器之間網路互通,這是將來容器之間網路互通的前提; 有外網訪問許可權,因為需要拉取映象; 能夠訪問到gcr.io、

Kubeadm 安裝部署 Kubernetes 叢集

閱讀目錄: 準備工作 部署 Master 管理節點 部署 Minion 工作節點 部署 Hello World 應用 安裝 Dashboard 外掛 安裝 Heapster 外掛 後記 關於 Kubernetes 的相關概念內容,上面這篇文章已經整理的很詳細了,這邊就不再進行敘述了。 這篇文章主要記錄的

使用 Kubeadm 安裝部署 Kubernetes 1.12.1 叢集

手工搭建 Kubernetes 叢集是一件很繁瑣的事情,為了簡化這些操作,就產生了很多安裝配置工具,如 Kubeadm ,Kubespray,RKE 等元件,我最終選擇了官方的 Kubeadm 主要是不同的 Kubernetes 版本都有一些差異,Kubeadm 更新與支援的會好一些。Kubeadm 是 K

使用Kubeadm在CentOS7.2上部署Kubernetes叢集

本文參考kubernetes官網文章Installing Kubernetes on Linux with kubeadm在CentOS7.2使用Kubeadm部署Kuebernetes叢集,解決了一些在按照該文件部署時遇到的問題。 作業系統版本

基於kubeadmkubernetes叢集部署

目標:使用kubeadm部署kubernetes叢集環境:CentOS 7步驟:基礎環境配置->kubernetes安裝前設定(源、映象及相關配置)->kubeadm部署(master)->啟用基於flannel的Pod網路->kubeadm加入nod

使用 kubeadm 安裝部署 kubernetes 1.9

kubeadm是官方提供的安裝方案,比純手工安裝方便。 零 準備 在安裝前需做些設定讓系統環境一致,確保後面順利安裝。 0.0 硬體情況 系統:centos 7 使用者: root 機器規劃: 角色 數量 配置

附003.Kubeadm部署Kubernetes

一 kubeadm介紹 1.1 概述 Kubeadm 是一個工具,它提供了 kubeadm init 以及 kubeadm join 這兩個命令作為快速建立 kubernetes 叢集的最佳實踐。 kubeadm 通過執行必要的操作來啟動和執行一個最小可用的叢集。kubeadm 只關心啟動叢集,而不關心

kubernetes部署之創建TLS證書(2)

efault control sage 啟用 簽名證書 sched amd .json 進行 研究過kubernetes的同事們都知道,kubernetes如果需要啟用TLS認證,那麽制作證書是必不可少的一步。然而,很多人在制作證書上遇到了很多的麻煩。今天主要記錄一次我在部