@Sudharma आप जिस डॉक का जिक्र कर रहे हैं, उसे साझा कर सकते हैं ताकि हम बेहतर सहायता कर सकें?

क्या ये वह है?

https://docs.microsoft.com/en-us/azure/aks/aad-integration

@ MicahMcKittrick-MSFT मैं इसके माध्यम से हूं और यह ठीक काम करता है। मैं इसका जिक्र कर रहा हूं
https://docs.microsoft.com/en-us/azure/aks/kubernetes-dashboard#for -rbac- सक्षम-क्लस्टर
डैशबोर्ड के लिए RBAC के साथ ठीक है।

You can also integrate Azure Active Directory authentication to provide a more granular level of access. यह कैसे करना है पर अधिक रुचि।

@ सधर्मा इसके लिए धन्यवाद!

@iainfoulds @seanmck क्या आप में से कोई भी इस टिप्पणी पर आगे टिप्पणी कर सकता है?

@ शर्मा ने इस पर देरी के लिए खेद

@iainfoulds के माफीनामे लेकिन मैं इसे सही ढंग से परीक्षण करने के लिए अपने पर्यावरण सेटअप प्राप्त करने में सक्षम नहीं हूं। किसी कारण से मेरा आरबीएसी सक्षम क्लस्टर मेरी व्यक्तिगत सदस्यता पर भी सही ढंग से प्रावधान नहीं कर रहा है। मैं बिना किसी भाग्य के दिनों के लिए यह कोशिश कर रहा हूं। क्या आप इसे भी रद्द कर सकते हैं? मैं सिर्फ किस्मत वाला नहीं हूं।

CC @ करिश्मा-तिवारी-एमएसएफटी @ जकरौना-एमएसएफटी यदि वे एक रिप्रो भी कोशिश कर सकते हैं

@ शर्मा ने इस पर देरी के लिए खेद

कोई दिक्कत नहीं है। हालाँकि कृपया मुझे अपडेट रखें क्योंकि मैं इस समाधान के लिए उत्सुक हूं

मेरे साथ भी यही मुद्दा है। मैं देखता हूं कि डैशबोर्ड लॉगिन प्रॉम्प्ट और साथ ही लॉगिन स्क्रीन के माध्यम से जारी टोकन पास नहीं करता है। यह अभी भी सेवा खाते के माध्यम से डैशबोर्ड कनेक्शन अनुरोधों का इलाज करता है।

इसके अलावा, मैंने सेवा खाते में डैशबोर्ड एक्सेस नहीं दिया है, क्योंकि विशेषाधिकार वृद्धि के कारण यह बनाता है।

संक्षेप में, प्रॉक्सी के माध्यम से डैशबोर्ड एक्सेस सेवा खाते के साथ अच्छी तरह से काम करता है, लेकिन ओपनआईडी कनेक्ट अकाउंट टोकन के साथ नहीं।

यह समस्या हमारे लिए भी एक समस्या बनी हुई है। तो यहाँ मेरा +1 है

+1 यहाँ भी,

हाय टीम,

क्या आप इस बारे में अधिक जानकारी प्रदान कर पाएंगे कि यह कैसे काम करता है और देशी कुबेरनेट इंजन से अलग क्या है। मैं सोच रहा था कि क्या हम उसी के लिए कुछ सहायता प्रदान कर सकते हैं। यह भी सोच रहा था, कि क्या डैशबोर्ड को प्रॉक्सी सेवा के माध्यम से Azure AD का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है?

किसी को भी इस पर एक अद्यतन है? यदि मैं टोकन को खींचता हूं या "kubectl प्रॉक्सी" चलाने के बाद क्यूब कॉन्फिगर फाइल का उपयोग कर सकता हूं, लेकिन अगर मैं az aks ब्राउज़ करता हूं तो मुझे वेब के माध्यम से लॉगिन करने के लिए कहा जाता है (भले ही मैंने az लॉगिन पहले ही किया हो) डिवाइस कोड के साथ , कोड दर्ज करने से मुझे cmd लाइन "Oauth टोकन: अज्ञात त्रुटि" पर एक त्रुटि होती है। मैंने Rbac (क्लाइंट और सर्वर ऐप पंजीकरणों के साथ और सेटअप प्रति के रूप में (https://docs.microsoft.com/en-us/azure/aks/aad-integration) के साथ सेट किया है।

केवल एक चीज के बारे में निश्चित नहीं है कि मैंने क्लाइंट, सर्वर और सेवा प्रिंसिपल के लिए ऐप पंजीकरण का उपयोग किया है, इसलिए कुल 3 ऐप पंजीकरण। टेराफॉर्म के जरिए इसका प्रावधान किया गया था। गाइड डॉक में केवल क्लाइंट और सर्वर ऐप पंजीकरण की अनुमति का उल्लेख है।

आशा है कि कोई मदद कर सकता है

अभी भी उसी मुद्दे का सामना कर रहे हैं। AD खातों का उपयोग करके डैशबोर्ड, API या kubectl तक नहीं पहुंच सकते

कमांड कमांड के नीचे, यह k8s को क्रेडेंशियल्स /home/user/.kube/config बनाता है
az aks get-credentials --resource-group xxx-dev-test01 --name xxxk8sdev --admin

AD उपयोगकर्ता या समूह के साथ क्लस्टर रोल बाइंडिंग जोड़ने के बाद, आमतौर पर, उपयोगकर्ता नीचे से लॉगिन कर सकते हैं
az aks get-credentials --resource-group xxx-dev-test01 --name xxxk8sdev

यह डिवाइस टोकन के लिए संकेत देगा और उपयोगकर्ता लॉगिन कर सकते हैं। लेकिन अब यह लगातार विफल होता है।
Kubectl या डैशबोर्ड केवल क्लस्टर व्यवस्थापक के माध्यम से सुलभ है। जाहिर है, हम सभी उपयोगकर्ताओं को क्लस्टर एडमिन क्रेडिट नहीं दे सकते।

खेद है कि लोग यहां मुद्दों पर चल रहे हैं।

इंजीनियरिंग टीम ने एक मुद्दे की पहचान की है और इसे हल करने के लिए काम कर रही है। यह AKS में विशिष्ट व्यवहार के बजाय एक अंतर्निहित Kubernetes डैशबोर्ड परिवर्तन प्रतीत होता है। @ palma21 संकल्प के लिए समयसीमा पर अतिरिक्त संदर्भ प्रदान कर सकता है।

@spbreed समस्या भिन्न प्रतीत होती है क्योंकि वह कुबेटिकल के माध्यम से दुर्गम का उल्लेख करता है (यह देखें कि क्या आपके रहस्य समाप्त नहीं हुए हैं और एक समर्थन टिकट खोलते हैं ताकि हम आपको क्लस्टर और मदद की जांच कर सकें)।

बाकी के लिए जो विशेष रूप से डैशबोर्ड के साथ समस्याएँ हैं, डैशबोर्ड के नए संस्करणों के लिए https या असुरक्षित लॉगिन ध्वज की आवश्यकता होती है या वे सेवा खाता लॉगिन पर गिर जाएंगे।

इसे मजबूर करने के लिए आप डैशबोर्ड परिनियोजन को संपादित कर सकते हैं
उदा।
kubectl edit deploy -n kube-system kubernetes-dashboard

और अपने कंटेनर कल्पना में जोड़ें।

containers:
- args:
  - --authentication-mode=token
  - --enable-insecure-login

आगे बढ़ते हुए हम टोकन ऑर्केटर लागू करेंगे, पोर्ट 9090 को 8443 में बदलेंगे, एचटीटीपीएस को योजना और स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करेंगे। यह जल्द ही सामने आएगा और हमारे रिलीज नोट्स पर घोषित किया जाएगा।
https://github.com/Azure/aks/releases

एक ही मुद्दे का सामना। AD खातों का उपयोग करके डैशबोर्ड, API या kubectl तक नहीं पहुंच सकते।

मेरी गलती: एडी खातों का उपयोग करके K8S डैशबोर्ड तक नहीं पहुंच सकता।

डैशबोर्ड तक पहुंचने के लिए आप क्या प्रक्रिया अपना रहे हैं? क्या आपने ऊपर मेरी टिप्पणी की कोशिश की है?

https://github.com/MicrosoftDocs/azure-docs/issues/23789#issuecomment -4010010803

@ palma21 मैंने आपके सुझाव की कोशिश की है और डैशबोर्ड में लॉग इन करते समय त्रुटियों की सूची के साथ एक ही मुद्दा प्राप्त कर रहा है

• kubectl प्रॉक्सी
• http: // localhost : 8001 / एपीआई / v1 / नेमस्पेस / क्यूब-सिस्टम / सेवाएं / कुबेरनेट्स-डैशबोर्ड / प्रॉक्सी / #! / लॉगिन

कॉन्फ़िगरेशन निषिद्ध है: उपयोगकर्ता "क्लस्टरअडमिन" नामस्थान में डिफ़ॉल्ट "डिफ़ॉल्ट" की सूची नहीं दे सकता है

सेवा खाते 'कुबेरनेट्स-डैशबोर्ड' के लिए मेरी कोई भूमिका नहीं है। मैंने क्लस्टर एडमिन अकाउंट टोकन के साथ कोशिश की है। मुझे लगता है कि मेरे AAD खाते के साथ लॉगिन करने के लिए यह सब काम कर रहा है, हालांकि यह क्लस्टर व्यवस्थापक है और हमारे पास उपयुक्त RBAC है, क्या टोकन टोकन लॉग इन के लिए मान्य कमांड के साथ उत्पन्न होता है?

• az खाता get-access-token --query accessToken -o tsv

फली विवरण का स्निपेट:

कंटेनर:
मुख्य:
कंटेनर आईडी: docker: // 610c6b258cde01196c03c918c3acca6c3c6ba531153ad1b7e0f034e032065319
चित्र: k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1
छवि आईडी: docker- pullable: //k8s.gcr.io/kubernetes-dashboard-amd64@sha256 : 0a6b69432e78069c5ce2bcde.fe409c5d6f4d9cd50a17974fea3889ea98894747
पोर्ट: 9090 / टीसीपी
होस्ट पोर्ट: 0 / टीसीपी
आर्ग्स:
—उपायुक्त-विधा = टोकन
--enable-insecure-login
राज्य: चल रहा है
शुरू: गुरु, 25 अप्रैल 2019 12:04:43 +0100

यह संदेश इंगित करता है कि क्लस्टर नाम की भूमिका के लिए आपके पास उस नामस्थान पर कॉन्फ़िगर मानचित्रों को सूचीबद्ध करने की अनुमति नहीं है। क्या आप इसे अपने उपयोगकर्ता की भूमिका में जोड़कर देख सकते हैं कि क्या यह इसे हल करता है?
अन्यथा कृपया अपने ClusterAdmin भूमिका yaml और डैशबोर्ड परिनियोजन यमल भेजें और मैं देख सकता हूँ।

बस एक सेवा खाते (डिफ़ॉल्ट डैशबोर्ड नहीं) के साथ फिर से प्रयास किया गया है और यह काम कर रहा है जो बहुत अच्छा लगता है। हालाँकि क्लस्टर-एडमिन रोल बाइंडिंग के साथ AAD उपयोगकर्ता के टोकन का उपयोग लॉगिन करने में विफल हो रहा है। सही RBAC के साथ AAD का उपयोग टोकन के साथ डैशबोर्ड में प्रवेश करने में सक्षम होना चाहिए और अपने RBAC बंधन में परिभाषित डैशबोर्ड में विशेषाधिकार का स्तर प्राप्त करना चाहिए?

हाँ, यह चाहिए। क्या आप डिफ़ॉल्ट NS पर उन मानचित्रों को सूचीबद्ध कर सकते हैं जिनमें उपयोगकर्ता को k8s डैशबोर्ड पर टोकन मिल रहा है? यदि आप उस क्रिया को उपयोगकर्ता के साथ कर सकते हैं तो यह अपेक्षित है, अन्यथा मैं कहूंगा कि डैशबोर्ड पर आपके टोकन कौन से टोकन हैं।

दिखाई देने वाले इस थ्रेड को स्पैम करने से बचने के लिए कृपया मुझे jpalma [at] microsoft.com पर एक मेल ड्रॉप करें

इसे मजबूर करने के लिए आप डैशबोर्ड परिनियोजन को संपादित कर सकते हैं
उदा।
kubectl edit deploy -n kube-system kubernetes-dashboard

और अपने कंटेनर कल्पना में जोड़ें।

containers:
- args:
  - --authentication-mode=token
  - --enable-insecure-login

आगे बढ़ते हुए हम टोकन ऑर्केटर लागू करेंगे, पोर्ट 9090 को 8443 में बदलेंगे, एचटीटीपीएस को योजना और स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करेंगे। यह जल्द ही सामने आएगा और हमारे रिलीज नोट्स पर घोषित किया जाएगा।
https://github.com/Azure/aks/releases

आप लोगों ने समयसीमा का वादा किया है, इस समय कोई समाधान नहीं है और हम इस असुरक्षित समाधान का उपयोग करने से पीछे हटते हैं। यह मुद्दा लंबे समय से खुला है जबकि एक ही समय में अन्य चीजों में भाग लिया जा रहा है । क्या आप हमें वास्तविक समय दे सकते हैं ??

@iainfoulds क्या आप वास्तव में टाइमलीनेस प्रदान कर सकते हैं ??
उद्धृत:

@ palma21 संकल्प के लिए समयसीमा पर अतिरिक्त संदर्भ प्रदान कर सकता है।

@ palma21 फिलहाल समाधान आदर्श से बहुत दूर है, किसी कारण से कोड की लाइनें काम नहीं करती हैं,
त्रुटि: तैनाती "कुबेरनेट्स-डैशबोर्ड" अमान्य है

आगे बढ़ते हुए हम टोकन ऑउटफिट लागू करेंगे, पोर्ट 9090 को 8443 में बदलकर, HTTPS को स्कीम देंगे
कब???

यदि परिनियोजन प्रकटन अमान्य है, तो यह सिंटैक्स या इंडेंटेशन समस्या है। मैंने बस इसे फिर से किया और यह काम करता है।
एक इनलाइन के साथ प्रयास करें
args: ["--authentication-mode=token", "--enable-insecure-login"]

हमें जून के समयसीमा के अंत में यह बदलाव करना चाहिए।

यह मैंने @ palma21 नोटों के आधार पर किया है:
aks-dashboard.sh

# As a workaround accessing the dashboard using a token without enforcing https secure communication (tunnel is exposed ver http), you can edit the dashboard deployment with adding the following argument
# It is an issue currently being discussed here https://github.com/MicrosoftDocs/azure-docs/issues/23789
# args: ["--authentication-mode=token", "--enable-insecure-login"] under spec: containers
# spec:
#   containers:
#   - name: *****
#     image: *****
#     args: ["--authentication-mode=token", "--enable-insecure-login"]
kubectl edit deploy -n kube-system kubernetes-dashboard

# Get AAD token for the signed in user (given that user has the approperiate access). Use (az login) if you are not signed in
SIGNED_USER_TOKEN=$(az account get-access-token --query accessToken -o tsv)
echo $SIGNED_USER_TOKEN

# establish a tunnel and login via token above
# If AAD enabled, you should see the AAD sign in experience with a link and a code to https://microsoft.com/devicelogin
az aks browse --resource-group $RG --name $CLUSTER_NAME

# You can also use kubectl proxy to establish the tunnel as well
# kubectl proxy
# Then you can navigate to sign in is located http://localhost:8001/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy/#!/login

# Note: you can also use the same process but with generated kubeconfig file for a Service Account that is bound to a specific namespace to login to the dashboad.

मैंने यह कोशिश की:
kubectl edit deploy -n kube-system kubernetes-dashboard
2019-09-12 के रूप में तैनात नवीनतम AKS के साथ।
नोटपैड एक यामल फ़ाइल के साथ पॉपुलेटेड खोला गया, लेकिन जब मैंने सहेजा और बंद किया तो मुझे त्रुटि मिली:

error: deployments.extensions "kubernetes-dashboard" is invalid
error: Edit cancelled, no valid changes were saved.

कोई विचार?

यह एक प्रमुख बग की तरह लगता है। जैसा कि मैं इसे समझता हूं, आप कुबेरनेट्स डैशबोर्ड तक पहुंचने के लिए एएडी लॉगिन का उपयोग नहीं कर सकते।

इससे भी बदतर, प्रलेखन गलत है, क्योंकि इसका मतलब है कि आप कर सकते हैं:

कुबेरनेट्स डैशबोर्ड के लिए प्रमाणीकरण स्थापित करते समय, यह अनुशंसा की जाती है कि आप डिफ़ॉल्ट डैशबोर्ड सेवा खाते पर टोकन का उपयोग करें। एक टोकन प्रत्येक उपयोगकर्ता को अपनी अनुमतियों का उपयोग करने की अनुमति देता है। डिफ़ॉल्ट डैशबोर्ड सेवा खाते का उपयोग करने से उपयोगकर्ता अपनी अनुमतियों को दरकिनार कर सकता है और इसके बजाय सेवा खाते का उपयोग कर सकता है।

इस सूत्र को पढ़ने से, यह टूट गया है। क्या यह बग या तो ठीक किया जा सकता है, या कम से कम यह स्पष्ट करने के लिए अद्यतन किए गए प्रलेखन वर्तमान में संभव नहीं है?

यह टिकट पहली बार 30 जनवरी को उठाया गया था, जो कि इस बग को खुलने में लंबा समय है।

हमें जून के समयसीमा के अंत में यह बदलाव करना चाहिए।

@ palma21 जून जा चुका है, क्या इस फिक्स के लिए कोई ईटीए तैनात किया जाना है?

हमने इसे नए डॉक्स (जिसमें आपने ऊपर देखा था) को शामिल किया था, लेकिन नए ब्राउज़र व्यवहार और बग के कारण इसे वापस रोल करना पड़ा।

वर्तमान में हम इस महीने के अंत तक इसे ठीक करने के लिए काम कर रहे हैं।

इस कार्यक्षमता को इस बीच सक्षम करने के लिए एक समाधान है जिसमें शामिल है
के साथ तैनाती का संपादन
args: ["- बेवजह-मोड = टोकन", "--enable-insecure-login"]

ऊपर दी गई आपकी त्रुटि सिंटैक्स या संपादक समस्या प्रतीत होती है, मैं अभी सेवानिवृत्त हुआ हूं और यह अभी भी काम कर रहा है।

क्या इस बग के बारे में कोई अपडेट है?

एक ही मुद्दे का सामना करते हुए, क्या इस और ईटीए पर कोई अद्यतन है जिसके द्वारा इसे ठीक किया जाएगा?

गोश, यह वास्तव में Microsoft उत्पादों के लिए शर्त लगाने के लिए कुछ महीने बिताने के लिए एक पूर्ण स्टैक समाधान को तैनात करने के लिए अपने AKS का उपयोग करके यह पता लगाने के लिए है कि इस तरह एक बग है ...।

इस मुद्दे को और अच्छी तरह से देखना - जैसा कि मेरे नियोक्ता के @ @ ¹ पर मेरे नियोक्ता के सहायक कर्मचारियों ने मुझे करने के लिए कहा था।

समाधान को बहुत पसंद करेंगे जो _not_ SSL को बंद करना शामिल करता है।

1: व्यक्तिगत रूप से और सीधे _Support वृद्धि इंजीनियर से निर्देश प्राप्त, से आ रहा है: ग्राहक सेवा और समर्थन / Microsoft Azure तकनीकी सहायता / नीला कंटेनर टीम - EMEA -

मुझे यहां की पारदर्शिता और एमएस से शानदार संवाद बहुत पसंद है। 🤦🤦🤦

@ palma21 क्या आप इस मुद्दे पर कोई अद्यतन करने के लिए कृपया साझा कर सकते हैं? धन्यवाद :)

इस पर अपडेट लेना अच्छा रहेगा

क्या हमारे पास इसके लिए कोई फिक्स है या इसके आरबीएसी सक्षम एकेएस क्लस्टर किरायेदार को केवल हैक के माध्यम से जाने की आवश्यकता है?

बैकलॉग नाम क्या है जिसे हम इस समस्या को हल करने के लिए ट्रैक कर सकते हैं?

ताजा खबर - कि मैं एक निजी व्यक्ति के रूप में, जो काम के माध्यम से कुछ Microsoft विशेषज्ञों के साथ बात करता है - साझा कर सकता है (एक अनाम Microsoft वास्तुकार K8s सलाहकार विशेषज्ञ से - यह शीर्षक नहीं है, यह उक्त शीर्षक का विवरण है) कि डैशबोर्ड प्लग इन असुरक्षित है और इसका उपयोग नहीं किया जाना चाहिए।

मैं उस कथन से सहमत हूं, और मैं भविष्य में आने वाले सभी लोगों से पूछूंगा कि यह एक ही प्रश्न पूछते हैं / सुरक्षा क्षमता / चिंताओं को समझने के लिए K8s में / निर्माण क्षमता के माध्यम से पढ़ते हैं।

(केवल पूरी तरह से काम करने योग्य सीएलआई उपकरणों का उपयोग करने के बजाय, knobs और डायल के साथ एक वेब यूआई होने के लिए - जिसके बीच में K8s को एक मानक के रूप में अधिक से अधिक जोड़ा जाता है, जैसे कि kustomize )।

यह https://github.com/pusher/oauth2_proxy के साथ

@pierluigilenoci

यह https://github.com/pusher/oauth2_proxy के साथ

नमस्ते
क्या आप कृपया एक व्यावहारिक उदाहरण को लिंक या साझा कर सकते हैं जिसमें डैशबोर्ड के प्रवेश के लिए एक yaml, मान शामिल हैं। oauth2_proxy के लिए मान और Azure AD अनुप्रयोग के लिए कोई लागू सेटिंग्स?
मैं कई दिनों के लिए Azure AD के साथ काम करने के लिए oauth2_proxy को प्राप्त करने की कोशिश कर रहा हूं, लेकिन एक भी पूर्ण व्यावहारिक उदाहरण नहीं मिल सकता है जो इसे कॉन्फ़िगर करने पर पर्याप्त विवरण में हो, और विभिन्न झंडों और सेटिंग्स के साथ प्रयोग करके मुझे अभी तक मिला, लेकिन बहुत दूर नहीं है।
वास्तव में इसकी सराहना करेंगे!

@edemen मेरे सुझाव:

• डिफ़ॉल्ट AKS डैशबोर्ड का उपयोग न करें, इसे अलग से (v1.10.1) पतवार के साथ स्थापित करें
  पतवार के लिए मान
  nginx.ingress.kubernetes.io/auth-url: "https://yourvalue/oauth2/auth" nginx.ingress.kubernetes.io/auth-signin: "https://yourvalue/oauth2/start?rd=$escaped_request_uri" nginx.ingress.kubernetes.io/configuration-snippet: | auth_request_set $token $upstream_http_authorization; proxy_set_header Authorization $token;
• oauth2_proxy को पतवार के साथ स्थापित करें
• पतवार के लिए मान
  extraArgs: provider: "azure" azure-tenant: "yourvalues" whitelist-domain: "yourvalues" cookie-domain: "yourvalues" set-authorization-header: "true"
  तथा
  ingress: enabled: true path: /oauth2

यह पर्याप्त होना चाहिए।

@pierluigilenoci
जवाब देने के लिए धन्यवाद।
मैं आज Azure AD और oauth2 प्रॉक्सी को प्राप्त करने में कामयाब रहा, लेकिन मुझे पता चल रहा है कि त्रुटि 400 के कारण कई सेटिंग्स समाप्त हो गई हैं 400 त्रुटि के कारण login.live.com (https://github.com/oauth2- में अधिक विवरण) प्रॉक्सी / oauth2- प्रॉक्सी / मुद्दे / 458)
अनिवार्य रूप से, अगर मैं set-authorization-header: "true" उपयोग करता हूं, तो ऑउथ 2 प्रॉक्सी के साथ प्रमाणीकरण Azure के साथ काम करना बंद कर देता है। यह पता लगाने की कोशिश क्यों की जा रही है, लेकिन अभी तक कुछ भी नहीं।
बस के मामले में, मैं helm install oauth2-proxy stable/oauth2-proxy -n oauth2-proxy --values oauth2-proxy-values.yaml साथ oauth2 प्रॉक्सी स्थापित कर रहा हूं

कोई बात नहीं। जाहिरा तौर पर डैशबोर्ड v1.10.1 कुबेरनेट्स 1.16 पर भी काम नहीं करता है जो हमारे पास है।
धन्यवाद

मुझे AKS के साथ काम करने वाले आउट-ऑफ-द-बॉक्स Kubernetes डैशबोर्ड प्राप्त करने का कोई सौभाग्य नहीं था, लेकिन मुझे यह मानना ​​होगा कि मैंने इस पर काम करने में बहुत समय नहीं बिताया। जो समाधान काम कर रहा प्रतीत होता है (समय किसी भी मुद्दे को दिखाएगा) मानक डैशबोर्ड का उपयोग kubectl proxy करना और स्थानीय उपयोगकर्ताओं को अपलोड करना है kubeconfig।

यह एक बहु-चरण प्रक्रिया है जो एक साधारण URL की तरह आसान / अच्छा नहीं है, लेकिन AD उपयोगकर्ताओं के संदर्भ में चलने वाले डैशबोर्ड का उपयोग करने का सबसे अच्छा तरीका है। मैं अभी भी अपनी नज़र को एक क्लीनर दृष्टिकोण के लिए रख रहा हूं जिसमें डैशबोर्ड के स्वयं के अनुकूलन की बहुत आवश्यकता नहीं है और अभी भी एज़्योर एडी का उपयोग करता है।

@ बेशक यह केवल K8s के लिए काम करता है <1.15। K8s 1.16 के लिए आपको नए v2.0 डैशबोर्ड की आधिकारिक रिलीज़ तक प्रतीक्षा करने की आवश्यकता है, मुझे लगता है।

डैशबोर्ड v2 ने https://github.com/kubernetes/dashboard/releases/tag/v2.0.0 लॉन्च किया है। लेकिन ऐसा लगता है कि k8s 1.16 के लिए आंशिक समर्थन है

@SayakMukhopadhyay संस्करण v2.0.0-rc3 तक यह पूरी तरह से समर्थित था। मैंने संस्करण 1.15 और 1.16 के साथ नवीनतम आरसी का उपयोग किया और बहुत अच्छा काम किया। मुझे नहीं पता कि आपको कौन सा ऑपरेशन करने की ज़रूरत है लेकिन निश्चित रूप से 99,99% सामान्य उपयोग को कवर किया गया है।

धन्यवाद प्रतिक्रिया देना के लिए!

लेख को हाल ही में कुबेरनेट्स डैशबोर्ड में साइन इन करने के विवरण के साथ अद्यतन किया गया है।

कृपया बंद करें