Kubeadm 部署安装好了kubernetes之后,部署安装的dashboard,但是通过master_ip6443不能访问,报错如下:

解决方案:

方案一:修改kubenetes-dashborard部署文件,利用nodeport方式进行访问

wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/kubernetes-dashboard.yaml

修改servicesnodeport方式

kind: Service

apiVersion: v1

metadata:

labels:

k8s-app: kubernetes-dashboard

name: kubernetes-dashboard

namespace: kube-system

spec:

type: NodePort

ports:

- port: 80

targetPort: 9090

nodePort: 30001

selector:

k8s-app: kubernetes-dashboard

此方案验证,可行

方案二:修改apiserver yaml文件,增加用户名密码验证方式,跟禁用匿名请求访问secure port 增加apiserver http协议访问,修改探针使用http协议

打开文件/etc/kubernetes/manifests/kube-apiserver.yaml

- command:

- kube-apiserver

- --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key

- --requestheader-group-headers=X-Remote-Group

- --requestheader-extra-headers-prefix=X-Remote-Extra-

- --client-ca-file=/etc/kubernetes/pki/ca.crt

- --service-account-key-file=/etc/kubernetes/pki/sa.pub

- --tls-private-key-file=/etc/kubernetes/pki/apiserver.key

- --secure-port=6443

- --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key

- --insecure-bind-address=127.0.0.1

- --insecure-port=8080

- --allow-privileged=true

- --requestheader-allowed-names=front-proxy-client

- --admission-control=Initializers,NamespaceLifecycle,LimitRanger,ServiceAccount,PersistentVolumeLabel,DefaultStorageClass,DefaultTolerationSeconds,NodeRestriction,ResourceQuota

- --requestheader-username-headers=X-Remote-User

- --service-cluster-ip-range=10.96.0.0/12

- --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt

- --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt

- --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt

- --experimental-bootstrap-token-auth=true

- --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname

- --tls-cert-file=/etc/kubernetes/pki/apiserver.crt

- --authorization-mode=Node,RBAC

- --advertise-address=162.3.160.61

- --etcd-servers=http://127.0.0.1:2379

- --basic-auth-file=/etc/kubernetes/basic_auth.csv

- --anonymous-auth=false

image: gcr.io/google_containers/kube-apiserver-amd64:v1.7.6

livenessProbe:

failureThreshold: 8

httpGet:

host: 127.0.0.1

path: /healthz

port: 8080

scheme: HTTP

initialDelaySeconds: 15

timeoutSeconds: 15

标红的修改的地方,增加了用户名与密码的验证,basic_auth.csv的格式如下:

123456,admin,qinghua #密码,用户名,用户名id

此方案可以列出api列表了

但是跳转kubernetes dashboard还是跳转不过去,一片空白,具体原因还在查。

参考文献:

Logo
Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云(Unified IaaS)

随着数字化时代的到来,IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来,智能制造,5G和人工智能等技术将成为推动生产力发展的重要引擎,人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体,是实现数字化的基石。在这场数字化浪潮中,企业必须积极拥抱云计算技术,采用符合技术发展趋势、面向未来的IT基础构架,才能在未来的竞争中赢得先机。 一、云计算历经十余年

avatar Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松 今天的内容会从以下几个方面展开: 负载均衡产品简介。主要介绍负载均衡作为一个云上产品,它的功能模型是怎样的,日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇,对负载均衡服务中常见的一些功能选项进行介绍,并举例介绍一些典型的应用场景最后,我们做一下总结,讨论一下负载均衡产品相比传统方式的优点 一、产品简介​ 1. 以NGINX为例​ 提到负载均衡,我们以

avatar Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点,这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的,关键在于事先在主机上对系统、内核和物理设备的一些配置。 单纯从 qemu 的命令行来看,其实和普通虚拟机启动就差了最后那个-device的选项。这

avatar Cloudpods