1

看来我有一个非常普遍的问题,但我无法弄清楚。

在一个新的 kubernetes 集群(v1.17)上,我正在尝试安装 Kubernetes-dashboard。

为此,我遵循了官方步骤,从安装仪表板开始:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml

然后我创建了 ServiceAccount

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard

和 ClusterRoleBinding

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

一切运行顺利,所有对象都被创建(我可以得到它们,一切看起来都很好)

运行kubectl proxy仪表板后,可通过此 URL 访问:

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

然后我输入我用这个命令得到的令牌:

kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user-token | awk '{print $1}')

我可以登录,但仪表板是空的。通知面板充满了

[OBJECT] 被禁止:用户“system:serviceaccount:kubernetes-dashboard:admin-user”无法在命名空间“default”中的 API 组“extensions”中列出资源“[OBJECT]”

将 [OBJECT] 替换为每个 kubernetes 对象,您就可以很好地了解我的通知面板;)

管理员用户显然没有足够的权限来访问这些对象。

问题

  • 我错过了什么 ?
  • 我该如何调试这种情况?

谢谢您的帮助 !

编辑:那是我的云提供商的中断。我不知道发生了什么,也不知道他们是如何解决的,但他们做了一些事情,现在一切正常。

4

2 回答 2

1

角色绑定给出这个错误?

ClusterRoleBinding“kubernetes-dashboard”无效:roleRef:无效值:rbac.RoleRef{APIGroup:“rbac.authorization.k8s.io”,Kind:“ClusterRole”,Name:“cluster-admin”}:无法更改roleRef

于 2020-02-20T14:42:05.187 回答
1

最后,这是云提供商的中断。我遇到了 PVC 的另一个问题,他们解决了,tadaa 仪表板工作正常,无需修改。

于 2020-02-14T13:13:46.023 回答