Kubernetes1.13安装kubernetes-dashboard及遇到的坑

最新推荐文章于 2023-08-29 17:54:07 发布

置顶

丿灬飞鱼

最新推荐文章于 2023-08-29 17:54:07 发布

阅读量2.8w

点赞数 4

CC 4.0 BY-SA版权

分类专栏： k8s学习总结文章标签： kubernetes dashboard

本文链接：https://blog.youkuaiyun.com/qq1083062043/article/details/84949924

本文详细记录了在Kubernetes 1.13中安装kubernetes-dashboard的过程，包括yaml配置、RBAC设置、访问方式选择以及遇到的403 Forbidden和Unauthorized问题的解决方案。最终通过修改RoleBinding为ClusterRoleBinding并赋予cluster-admin权限成功访问Dashboard。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

kubernetes-dashboard.yaml简介

官网参考
官网推荐安装模式

kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

我为了看下kubernetes-dashboard.yaml的内容，所有先把kubernetes-dashboard.yaml下载下来

wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

spec.containers.image：填写dashboard的镜像路径。大家可以通过docker search查询1.10.0版本的dashboard。

spec.containers.args：此处填写的是一些参数，由于kubernetes1.13.0是通过HTTPS安全验证的安装，访问的是http://masterip:6443，因此，此处默认填写了- --auto-generate-certificates，用以自动生成dashboard证书，此处不需要填写apiserver地址。

RBAC配置

因为kubernetes1.13开启了 RBAC 所以这里需要创建一个 RBAC 认证。在Kubernetes1.13安装Helm文中已详述rbac的配置过程，请参考helm rbac配置；

dashboard安装启动

官网推荐了两种启动访问方式

执行kubectl proxy命令

可以通过下面的地址进行访问
http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/
但是存在一个问题

The UI can only be accessed from the machine where the command is executed.
只能从执行命令的机器进行访问

这明显不符合我们的需求，我们是打算通过其他管理机访问

直接通过apiserver访问

https://<master-ip>:<apiserver-port>/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/, where <master-ip> is IP address or domain name of the Kubernetes master.

通过第二种又遇到了一些坑
访问dashboard网页时，可能出现下面这种报错：

403 Forbidden问题

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {

  },
  "status": "Failure",
  "message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get services/p