1

http://grs-preprodkubemaster01:5601/kibana

我已经按照文档安装了 Kibana,当我使用服务作为类型:LoadBalancer 时,服务没有出现,所以我删除了类型:LoadBalancer 并让它默认为 ClusterIP,它出现了。(注意我没有 AWS)但是,我不确定如何访问 UI,我尝试了这个 URL,但它不起作用。 http://my-preprodkubemaster01/api/v1/proxy/namespaces/kube-system/services/elasticsearch-logging/app/kibana 关于如何访问 Kibana UI 的任何想法。我检查了服务、部署,一切都是绿色检查。

我尝试的另一件事是这个 URL 和这个 URL 是我从命令 kubectl cluster-info https://10.123.24.107:6443/api/v1/namespaces/kube-system/services/kibana-logging/proxy获得的 但是,这个正在向我显示此错误

{
kind: "Status",
apiVersion: "v1",
metadata: { },
status: "Failure",
message: "services "kibana-logging" is forbidden: User "system:anonymous" cannot get services/proxy in the namespace "kube-system"",
reason: "Forbidden",
details: {
name: "kibana-logging",
kind: "services"
},
code: 403
}

因此,作为另一次尝试,我将 Kibana 服务用作 NodePort,但这也不起作用。

apiVersion: v1
kind: Service
metadata:
  name: kibana-logging
  namespace: kube-system
  labels:
    k8s-app: kibana-logging
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
    kubernetes.io/name: "Kibana"
spec:
  selector:
    k8s-app: kibana-logging
  type: NodePort
  ports:
  - port: 5601
    protocol: TCP
    targetPort: ui
    nodePort: 30887

$  kubectl -n kube-system get rc,svc,cm,po
NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
svc/elasticsearch-logging   ClusterIP   10.98.10.182     <none>        9200/TCP         12m
svc/heapster                ClusterIP   10.107.184.85    <none>        80/TCP           3d
svc/kibana-logging          NodePort    10.102.254.129   <none>        5601:30887/TCP   12m
svc/kube-dns                ClusterIP   10.96.0.10       <none>        53/UDP,53/TCP    3d
svc/kubernetes-dashboard    ClusterIP   10.105.30.246    <none>        80/TCP           3d
svc/monitoring-influxdb     ClusterIP   10.109.144.39    <none>        8086/TCP         3d

我想知道我应该使用什么 URL 来访问 Kibana UI。请注意,我有 npot 尝试做 kubectl 代理,我想让它在没有它的情况下工作

4

3 回答 3

1

我让它与入口配置中的这些更改一起工作

    apiVersion: extensions/v1beta1
    kind: Ingress
    metadata:
     name: kube
  namespace: kube-system
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.org/rewrites: "serviceName=kubernetes-dashboard rewrite=/;serviceName=kibana-logging rewrite=/"
spec:
  rules:
  - host: HOSTNAME_OF_MASTER
    http:
      paths:
      - path: /kube-ui/
        backend:
          serviceName: kubernetes-dashboard
          servicePort: 80
      - path: /kibana/
        backend:
          serviceName: kibana-logging
          servicePort: 5601

我的 Kibana 服务设置为 Nodeport

apiVersion: v1
kind: Service
metadata:
  name: kibana-logging
  namespace: kube-system
  labels:
    k8s-app: kibana-logging
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
    kubernetes.io/name: "Kibana"
spec:
  type: NodePort
  ports:
  - port: 5601
    protocol: TCP
    targetPort: ui
  selector:
    k8s-app: kibana-logging

并且仪表板也配置为这样

# ------------------- Dashboard Service ------------------- #
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  type: NodePort
  ports:
    - port: 80
      targetPort: 9090
  selector:
    k8s-app: kubernetes-dashboard

运行 svc 后,您可以使用 NodePort 从任何节点访问 kibana。示例:http://node01_ip : 31325/app/kibana

$ kubectl get svc -o wide -n=kube-system
NAME                    TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE       SELECTOR
elasticsearch-logging   ClusterIP   10.xx.120.130   <none>        9200/TCP         11h       k8s-app=elasticsearch-logging
heapster                ClusterIP   10.xx.232.165   <none>        80/TCP           11h       k8s-app=heapster
kibana-logging          NodePort    10.xx.39.255    <none>        5601:31325/TCP   11h       k8s-app=kibana-logging
kube-dns                ClusterIP   10.xx.0.xx       <none>        53/UDP,53/TCP    12h       k8s-app=kube-dns
kubernetes-dashboard    NodePort    10.xx.xx.xx   <none>        80:32086/TCP     11h       k8s-app=kubernetes-dashboard
monitoring-influxdb     ClusterIP   10.13.199.138   <none>        8086/TCP         11h       k8s-app=influxdb
于 2018-05-11T10:53:02.673 回答
1

在集群外部公开内部服务器的最常见方法是Ingress

首先,您需要在 Kubernetes 集群中运行一个 Ingress 控制器。
维护的 Ingress 控制器有两种类型 - GCEnginx

然后,您需要创建一个如下所示的yaml文件,并根据您的需要进行更改:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: test-ingress
spec:
  backend:
    serviceName: testsvc
    servicePort: 80

当您使用 创建它时kubectl create -f,您应该会看到如下内容:

$ kubectl get ingress
NAME                RULE          BACKEND        ADDRESS
test-ingress        -             testsvc:80     1.2.3.4

在这个例子中,1.2.3.4是 Ingress 控制器分配的 IP。

一切就绪后,您将能够通过 IP 访问您的应用程序(Kibana)1.2.3.4

请在Ingress 文档中找到更多示例和用例

您还可以在不使用 Ingress 资源的情况下公开 Kubernetes 服务:

  1. Service.Type=负载均衡器
  2. Service.Type=节点端口
  3. 端口代理
于 2018-05-08T15:41:13.570 回答
1

使用您在服务中定义的 NodePort:

https://10.123.24.107:30887
于 2018-05-08T14:42:15.377 回答