ダッシュボードバージョン:1.1
Kubernetesバージョン:1.3.6
オペレーティングシステム:ubuntu14.04
Goバージョン:1.6.2
kubernetesとダッシュボードをhttp://kubernetes.io/docs/getting-started-guides/ubuntu/としてデプロイします
ダッシュボードにアクセスできますhttp:// master-ip :8080 /
https:// master-ip :6443 /にアクセスすると、「Unauthorized」を返します。
どうして?
同じ問題があります。 そして、著者はまだそれを考慮していないのではないかと思います。
https://github.com/kubernetes/dashboard/issues/1116
クラスタはHTTPSを介した安全な通信のために証明書を使用していると思います。 ここには2つの問題があります。
Unauthorized
が返されます。必要なデータを簡単に提供できるため、curlで簡単に認証できます。
curl https://<MASTER_IP>/version --cacert ca.crt --cert admin.crt --key admin.key
curl https://<MASTER_IP>/version --header "Authorization: Bearer $TOKEN"
ブラウザでは、それよりも複雑です。 ダッシュボードにアクセスするには、いくつかの方法があります。
<MASTER_IP>:<NODE_PORT>
でアクセスできます。 (危険な)kubectl proxy
を使用してhttp://127.0.0.1:8001/
に移動します(バインドアドレスは変更できます)。 kubeconfig
ファイルが安全な接続を使用するように構成されている場合、SSLトンネリングを処理します。2番目のオプションについて。 Firefoxを使用してそれを行う方法についていくつかの情報を提供できます。
Your Certificates
にインポートします。 2つの別々の証明書crt
とkey
がある場合は、ブラウザの証明書ストアに直接インポートするのが簡単なので、それらをPFX/PKCS#12
証明書にマージするのが最適です。 このページを使用することも、 openssl
を使用して手動で行うこともできます。証明書が正しく生成されている場合、HTTPS経由でAPIサーバーにアクセスしようとするとポップアップが表示されます。 ブラウザのキャッシュをクリアする必要があるかもしれません。
ダッシュボードが表示されます。 :)
ブラウザでベアトークンを使用する方法がわかりません。 おそらく、APIサーバーにリクエストを送信する前に、HTTPヘッダーにデータを追加するための手作業が必要になります。
もちろん、ユーザーを承認する他のオプションがあります。 Kubernetesは、ABAC、RBACなどをサポートしています。
保護されたAPIサーバーポートにアクセスするときは、ブラウザが認証する必要があります。 https://github.com/kubernetes/kubernetes/issues/31665#issuecomment -247342834が示すように、これは証明書ベースの認証で実行できます。
トークンベースの認証の場合、ブラウザーは、要求とともにベアラートークンを自動的に送信する方法を提供しません。
ダッシュボードは、認証クレデンシャルを追加するkubectl proxy
の使用方法を説明し、プロキシを介してローカルでダッシュボードにアクセスできるようにします-https://github.com/kubernetes/dashboard#usage
最も参考になるコメント
クラスタはHTTPSを介した安全な通信のために証明書を使用していると思います。 ここには2つの問題があります。
Unauthorized
が返されます。必要なデータを簡単に提供できるため、curlで簡単に認証できます。
`
curl https://<MASTER_IP>/version --cacert ca.crt --cert admin.crt --key admin.key
curl https://<MASTER_IP>/version --header "Authorization: Bearer $TOKEN"
ブラウザでは、それよりも複雑です。 ダッシュボードにアクセスするには、いくつかの方法があります。
<MASTER_IP>:<NODE_PORT>
でアクセスできます。 (危険な)kubectl proxy
を使用してhttp://127.0.0.1:8001/
に移動します(バインドアドレスは変更できます)。kubeconfig
ファイルが安全な接続を使用するように構成されている場合、SSLトンネリングを処理します。2番目のオプションについて。 Firefoxを使用してそれを行う方法についていくつかの情報を提供できます。
Your Certificates
にインポートします。 2つの別々の証明書crt
とkey
がある場合は、ブラウザの証明書ストアに直接インポートするのが簡単なので、それらをPFX/PKCS#12
証明書にマージするのが最適です。 このページを使用することも、openssl
を使用して手動で行うこともできます。証明書が正しく生成されている場合、HTTPS経由でAPIサーバーにアクセスしようとするとポップアップが表示されます。 ブラウザのキャッシュをクリアする必要があるかもしれません。
ダッシュボードが表示されます。 :)
ブラウザでベアトークンを使用する方法がわかりません。 おそらく、APIサーバーにリクエストを送信する前に、HTTPヘッダーにデータを追加するための手作業が必要になります。
もちろん、ユーザーを承認する他のオプションがあります。 Kubernetesは、ABAC、RBACなどをサポートしています。