远程访问不了dashboard网页
来源:1-7 安装dashboard和heapster并验证集群安装结果
慕婉清1752713
2018-10-31
我现在搭建的是单master的kubernetes系统 dashboard 运行正常
只可以本地访问 dashboard 网页
http://127.0.0.1:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/overview?namespace=default
可以访问成功。
本地的机器IP地址是10.239.168.191, 在其它机器上远程访问不了dashboard网页
http://10.239.168.191:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/overview?namespace=default
This site can’t be reached
10.239.168.191 took too long to respond, 查看了一下访问不成功的原因是master对这个http请求没有相应。
但我在远端机器可以ping 通10.239.168.191, 后来发现远端机器不能连接10.239.168.191 的8001端口, 查看了一下10.239.168.191的8001端口一直是处于listen状态了。
为什么远端机器不能访问10.239.168.191 的8001端口呢? 还需要做一些什么配置呢?
2回答
-
tonybai
2018-11-01
亲,逐个回答你的问题:
1. kubectl proxy启动的8001端口应该只是绑定了(bind) localhost(127.0.0.1),因此只能通过127.0.0.1:8001访问,不同通过10.239.168.191访问。
2. 你在自答中 尝试用6443端口通过apiserver来访问dashboard。但是默认apiserver不支持匿名登录(system:anonymous),因此失败。一个可行方案:
可以 为dashboard service配置nodeport,这样可以通过外网访问(这个在后续章节会有讲解)祝学习愉快
042018-11-14 -
慕婉清1752713
提问者
2018-11-01
访问错误如下:
// 20181101105320
// https://10.239.168.191:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get resource \"services/proxy\" in API group \"\" in the namespace \"kube-system\"",
"reason": "Forbidden",
"details": {
"name": "https:kubernetes-dashboard:",
"kind": "services"
},
"code": 403
}
00
相似问题
回答 1
回答 1