Я сделал кластер K8s (1.11) с помощью инструмента kubeadm. Это 1 мастер и один узел в кластере.
Я применил там интерфейс дашборда. kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml.
Создан сервисный аккаунт (перешел по этой ссылке: https://github.com/kubernetes/dashboard/wiki/Creating-sample-user)
apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kube-system
а также
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kube-system
Запустить прокси-сервер kube: kubectl proxy --address 0.0.0.0 --accept-hosts '.*'
И получите доступ к панели управления с удаленного хоста, используя этот URL: http://<k8s master node IP>:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/login
Он запрашивает токен для входа: получил токен с помощью этой команды: kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
После копирования и применения токена в браузере ... он не входит в систему. Он также не показывает ошибку аутентификации ... Не уверен, что с этим не так? Мой токен неверен или моя команда прокси-сервера kube неверна?