वेबुई (k8s डैशबोर्ड) को तैनात करने के बाद, मैंने डैशबोर्ड में प्रवेश किया, लेकिन वहां कुछ भी नहीं मिला, इसके बजाय अधिसूचना में त्रुटियों की एक सूची थी।

tatefulsets.apps is forbidden: User "system:serviceaccount:kubernetes-dashboard:default" cannot list resource "statefulsets" in API group "apps" in the namespace "default" 2 minutes ago
error
replicationcontrollers is forbidden: User "system:serviceaccount:kubernetes-dashboard:default" cannot list resource "replicationcontrollers" in API group "" in the namespace "default" 2 minutes ago
error
replicasets.apps is forbidden: User "system:serviceaccount:kubernetes-dashboard:default" cannot list resource "replicasets" in API group "apps" in the namespace "default" 2 minutes ago
error
deployments.apps is forbidden: User "system:serviceaccount:kubernetes-dashboard:default" cannot list resource "deployments" in API group "apps" in the namespace "default" 2 minutes ago
error
jobs.batch is forbidden: User "system:serviceaccount:kubernetes-dashboard:default" cannot list resource "jobs" in API group "batch" in the namespace "default" 2 minutes ago
error
events is forbidden: User "system:serviceaccount:kubernetes-dashboard:default" cannot list resource "events" in API group "" in the namespace "default" 2 minutes ago
error
pods is forbidden: User "system:serviceaccount:kubernetes-dashboard:default" cannot list resource "pods" in API group "" in the namespace "default" 2 minutes ago
error
daemonsets.apps is forbidden: User "system:serviceaccount:kubernetes-dashboard:default" cannot list resource "daemonsets" in API group "apps" in the namespace "default" 2 minutes ago
error
cronjobs.batch is forbidden: User "system:serviceaccount:kubernetes-dashboard:default" cannot list resource "cronjobs" in API group "batch" in the namespace "default" 2 minutes ago
error
namespaces is forbidden: User "system:serviceaccount:kubernetes-dashboard:default" cannot list resource "namespaces" in API group "" at the cluster scope

यहाँ मेरे सभी पॉड्स हैं

NAMESPACE              NAME                                         READY   STATUS    RESTARTS   AGE   IP               NODE             NOMINATED NODE   READINESS GATES
kube-system            calico-kube-controllers-58497c65d5-828dm     1/1     Running   0          64m   10.244.192.193   master-node1     <none>           <none>
kube-system            calico-node-dblzp                            1/1     Running   0          17m   157.245.57.140   cluster3-node1   <none>           <none>
kube-system            calico-node-dwdvh                            1/1     Running   1          49m   157.245.57.139   cluster2-node2   <none>           <none>
kube-system            calico-node-gskr2                            1/1     Running   0          17m   157.245.57.133   cluster1-node2   <none>           <none>
kube-system            calico-node-jm5rd                            1/1     Running   0          17m   157.245.57.144   cluster4-node2   <none>           <none>
kube-system            calico-node-m8htd                            1/1     Running   0          17m   157.245.57.141   cluster3-node2   <none>           <none>
kube-system            calico-node-n7d44                            1/1     Running   0          64m   157.245.57.146   master-node1     <none>           <none>
kube-system            calico-node-wblpr                            1/1     Running   0          17m   157.245.57.135   cluster2-node1   <none>           <none>
kube-system            calico-node-wbrzf                            1/1     Running   1          29m   157.245.57.136   cluster1-node1   <none>           <none>
kube-system            calico-node-wqwkj                            1/1     Running   0          17m   157.245.57.142   cluster4-node1   <none>           <none>
kube-system            coredns-78fcd69978-cnzxv                     1/1     Running   0          64m   10.244.192.194   master-node1     <none>           <none>
kube-system            coredns-78fcd69978-f4ln8                     1/1     Running   0          64m   10.244.192.195   master-node1     <none>           <none>
kube-system            etcd-master-node1                            1/1     Running   1          64m   157.245.57.146   master-node1     <none>           <none>
kube-system            kube-apiserver-master-node1                  1/1     Running   1          64m   157.245.57.146   master-node1     <none>           <none>
kube-system            kube-controller-manager-master-node1         1/1     Running   1          64m   157.245.57.146   master-node1     <none>           <none>
kube-system            kube-proxy-2b5bz                             1/1     Running   0          17m   157.245.57.144   cluster4-node2   <none>           <none>
kube-system            kube-proxy-cslwc                             1/1     Running   3          49m   157.245.57.139   cluster2-node2   <none>           <none>
kube-system            kube-proxy-hlvxc                             1/1     Running   0          17m   157.245.57.140   cluster3-node1   <none>           <none>
kube-system            kube-proxy-kkdqn                             1/1     Running   0          17m   157.245.57.142   cluster4-node1   <none>           <none>
kube-system            kube-proxy-sm7nq                             1/1     Running   0          17m   157.245.57.133   cluster1-node2   <none>           <none>
kube-system            kube-proxy-wm42s                             1/1     Running   0          64m   157.245.57.146   master-node1     <none>           <none>
kube-system            kube-proxy-wslxd                             1/1     Running   0          17m   157.245.57.141   cluster3-node2   <none>           <none>
kube-system            kube-proxy-xnh24                             1/1     Running   0          17m   157.245.57.135   cluster2-node1   <none>           <none>
kube-system            kube-proxy-zvsqf                             1/1     Running   1          29m   157.245.57.136   cluster1-node1   <none>           <none>
kube-system            kube-scheduler-master-node1                  1/1     Running   1          64m   157.245.57.146   master-node1     <none>           <none>
kubernetes-dashboard   dashboard-metrics-scraper-856586f554-c4thn   1/1     Running   0          14m   10.244.14.65     cluster2-node2   <none>           <none>
kubernetes-dashboard   kubernetes-dashboard-67484c44f6-hwvj5        1/1     Running   0          14m   10.244.213.65    cluster1-node1   <none>           <none>

यहाँ मेरे सभी नोड्स हैं:

NAME             STATUS   ROLES                  AGE   VERSION
cluster1-node1   Ready    <none>                 29m   v1.22.1
cluster1-node2   Ready    <none>                 17m   v1.22.1
cluster2-node1   Ready    <none>                 17m   v1.22.1
cluster2-node2   Ready    <none>                 49m   v1.22.1
cluster3-node1   Ready    <none>                 17m   v1.22.1
cluster3-node2   Ready    <none>                 17m   v1.22.1
cluster4-node1   Ready    <none>                 17m   v1.22.1
cluster4-node2   Ready    <none>                 17m   v1.22.1
master-node1     Ready    control-plane,master   65m   v1.22.1

मुझे संदेह है कि कुबेरनेट्स-डैशबोर्ड नेमस्पेस में गलत कॉन्फ़िगरेशन है, इसलिए यह सिस्टम तक नहीं पहुंच सकता है।

1
user12983782 23 अगस्त 2021, 02:12
क्या आप बता सकते हैं कि आपने अपना डैशबोर्ड कैसे सेट किया? क्या आप अपनी yaml फ़ाइलें संलग्न कर सकते हैं?
 – 
Mikołaj Głodziak
23 अगस्त 2021, 13:13
K8s आधिकारिक दस्तावेज़ का उपयोग करके मैं अपना डैशबोर्ड इस प्रकार सेटअप करता हूं kubernetes.io/docs/tasks/access-application-cluster/… https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ के साथ
 – 
user12983782
24 अगस्त 2021, 07:52

1 उत्तर

सबसे बढ़िया उत्तर

मैंने संलग्न ट्यूटोरियल के अनुसार स्थिति को फिर से बनाया है और यह मेरे लिए काम करता है। सुनिश्चित करें कि आप ठीक से लॉगिन करने का प्रयास कर रहा है:

आपके क्लस्टर डेटा की सुरक्षा के लिए, डैशबोर्ड डिफ़ॉल्ट रूप से न्यूनतम RBAC कॉन्फ़िगरेशन के साथ परिनियोजित करता है। वर्तमान में, डैशबोर्ड केवल बियरर टोकन के साथ लॉग इन करने का समर्थन करता है। इस डेमो के लिए टोकन बनाने के लिए, आप नमूना उपयोगकर्ता बनाना

चेतावनी: ट्यूटोरियल में बनाए गए नमूना उपयोगकर्ता के पास प्रशासनिक विशेषाधिकार होंगे और यह केवल शैक्षिक उद्देश्यों के लिए है।

आप admin role भी बना सकते हैं:

kubectl create clusterrolebinding serviceaccounts-cluster-admin \
  --clusterrole=cluster-admin \
  --group=system:serviceaccounts

हालांकि, आपको यह जानने की जरूरत है कि यह संभावित रूप से एक बहुत ही खतरनाक समाधान है क्योंकि आप रहस्य पढ़ने वाले प्रत्येक उपयोगकर्ता के लिए पॉड बनाने के लिए रूट अनुमतियां दे रहे हैं। आपको इस पद्धति का उपयोग केवल सीखने और उद्देश्य प्रदर्शित करने के लिए करना चाहिए।

आप इस समाधान के बारे में यहां और आरबीएसी प्राधिकरण

यह प्रश्न भी देखें।

1
Mikołaj Głodziak 24 अगस्त 2021, 17:00