2

kops次のコマンドを使用して、AWS で kubernetes クラスターを正常にセットアップしました。

$ kops create cluster --name=<my_cluster_name> --state=s3://<my-state-bucket> --zones=eu-west-1a --node-count=2 --node-size=t2.micro --master-size=t2.small --dns-zone=<my-cluster-dns>

$ kops update cluster <my-cluster-name> --yes

ダッシュボードにアクセスすると、トークンを入力するか、

クラスターへのアクセスを構成するために作成した kubeconfig ファイルを選択してください。

クラスターの作成時~/.kube/configに、次の形式で作成されました。

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: 
    <some_key_or_token_here>
    server: https://api.<my_cluster_url>
  name: <my_cluster_name>
contexts:
- context:
    cluster: <my_cluster_name>
    user: <my_cluster_name>
  name: <my_cluster_name>
current-context: <my_cluster_name>
kind: Config
preferences: {}
users:
- name: <my_cluster_name>
  user:
    as-user-extra: {}
    client-certificate-data:
    <some_key_or_certificate>
    client-key-data:
    <some_key_or_certificate>
    password: <password>
    username: admin
- name:<my-cluster-url>-basic-auth
  user:
    as-user-extra: {}
    password: <password>
    username: admin

kubernetes ui を上記のファイルにポイントすると、なぜ

認証に失敗しました。もう一度やり直してください。

4

2 に答える 2

5

私は同じことを試しましたが、同じ問題がありました。kops が証明書ベースの認証を作成することがわかりました。証明書ベースの認証は、Web UI インターフェイスでは使用できません。代わりに、トークンベースの認証を使用してみました。次の質問、トークンはどこにありますか?

kubectl describe secret

これにより、クラスターのデフォルトのトークンが表示されます。これは非常に悪いセキュリティ プラクティスだと思いますが、UI を使用して学習と理解を向上させている場合は、正しい方向に進むことができます。

このダッシュボード wiki ページは認証に関するものです。そこでやり方を発見しました。

于 2018-04-26T11:14:02.687 に答える