У меня есть кластер Kubernetes с топологией ниже
Я развернул панель управления Kubernetes в кластере и могу получить доступ к панели управления с помощью прокси-сервера kubectl.
Но когда я пытаюсь получить доступ к панели управления через плавающий IP / VIP, используя URL-адрес:
https://<FloatingIP>:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/login
Я получаю следующий ответ в браузере
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get resource \"services/proxy\" in API group \"\" in the namespace \"kube-system\"",
"reason": "Forbidden",
"details": {
"name": "https:kubernetes-dashboard:",
"kind": "services"
},
"code": 403
}
Я понимаю, что проблема связана с RBAC в Kubernetes, и немного читал по этой теме, но мне все еще неясно, что нужно сделать, чтобы решить эту проблему в основной кластерной реализации. Мне удалось успешно открыть Dashboard на одном главном устройстве - настройка нескольких узлов с доступом NodePort, но это не удалось при настройке кластерного мастера.
Я также открыт для лучших предложений по внедрению Dashboard в этой топологии.
Пожалуйста, дайте мне знать, если вам понадобится дополнительная информация
FloatingIP
, мог видеть панель? - person Amit Kumar Gupta   schedule 07.09.2019