Я хотел посетить свою панель управления в локальной установке Kubernetes (с помощью docker для Mac). Я был «заблокирован». Я должен предоставить токен или свою конфигурацию, что является нормальным после обновления RBAC.
Теперь я не хочу kubectl proxy
или включать port forwarding
каждый раз, когда хочу посетить свою панель управления, поэтому я установил прокси-сервер nginx с входом (tls), который перенаправляет меня на https://kubernetes-dashboard.kube-system.svc.cluster.local:443
.
Это работает нормально, но теперь я немного запутался, потому что теперь я вижу панель управления, не сталкиваясь с проблемой RBAC.
Я прочитал это здесь:
Чтобы Dashboard использовал заголовок авторизации, вам просто нужно передавать Authorization: Bearer в каждом запросе к Dashboard. Этого можно достичь, например, настроив обратный прокси перед Dashboard. Прокси-сервер будет отвечать за аутентификацию с поставщиком удостоверений и будет передавать сгенерированный токен в заголовке запроса в Dashboard. Обратите внимание, что сервер API Kubernetes должен быть правильно настроен для приема этих токенов.
Но мне все еще не очень понятно. Может ли кто-нибудь объяснить, почему я вижу панель управления, когда я создаю прокси перед ней?