我正在尝试通过this article在Ubuntu 18.04上安装Kubernetes。
一切正常,但当我试图访问本地Kubernetes Jmeter 板时,它显示为空,没有任何东西像pod,服务和部署一样可见。
然而,当我运行$> kubectl get pods,svc,deployments时,它会显示以下输出。如果命令行显示所有细节,为什么我会看到空的Kubernetes Jmeter 板?
我已经运行了以下命令
$> kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommended.yaml
$> kubectl proxy我是否遗漏了任何配置?有任何解决此问题的建议吗?
$> kubectl get pods --all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
kubernetes-dashboard dashboard-metrics-scraper-76585494d8-4rrdp 1/1 Running 3 46h
kubernetes-dashboard kubernetes-dashboard-5996555fd8-sxgxf 1/1 Running 16 46h查看通知部分后,发现以下错误
1.事件被禁止:用户"system:serviceaccount:kubernetes-dashboard:admin-user"无法列出名称空间"default"的API组""中的资源"events"
- pod被禁止:用户"system:serviceaccount:kubernetes-dashboard:admin-user"无法列出名称空间"default"的API组""中的资源"pod"
- 更新1:**
应用RBAC后,它现在可以正常工作了kubectl apply-f filename.yml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kube-system
3条答案
按热度按时间qyuhtwio1#
您可能需要将 Jmeter 板服务帐户绑定到群集管理员角色:
第一个月
否则, Jmeter 板服务帐户将无法访问填充 Jmeter 板的数据。
hgtggwj02#
我是根据我使用v2.1.0和K8s v1.20的经验来回答这个问题的。安装kubernetes-dashboard时,它创建了一个服务帐户和两个名为“kubernetes-dashboard”的角色,并将这两个角色与dashboard命名空间绑定,将另一个角色与群集范围的角色(但不是群集管理员)绑定。因此,遗憾的是,权限不足以管理整个群集,如下所示:
安装日志:
查看您看到的权限:
与其将kubernetes-dashboard服务帐户设置为cluster-admin(因为该帐户用于数据收集),不如创建一个只有令牌的新服务帐户,这样可以轻松撤销该帐户,而不必更改预先创建的帐户的权限。
要创建名为“dashboard-admin”的新服务帐户并以声明方式应用:
将新服务帐户绑定到群集管理员角色:
要从此服务帐户提取可用于登录的令牌:
现在可以使用以“eyJ”开头的整个令牌登录:
但是,剪切和粘贴令牌登录可能会成为一个痛苦的后方,特别是考虑到默认超时。我更喜欢一个配置文件。对于此选项,将需要集群CA哈希。此配置文件的cluster部分与~/.kube/config下的配置文件相同。此配置文件不需要加载到kubernetes主机,我只需要在工作站上使用浏览器访问 Jmeter 板,我将其命名为dashboard-config,并使用VS代码创建它(任何编辑,只需要确保您展开文本以确保散列值中没有空格)。无需将任何管理员CA和私钥哈希保存在用户下:如果复制配置文件。
现在起作用了。
06odsfpq3#
我用这个为我工作: