在 Oracle Cloud 中访问 Compute 实例上的 Kubernetes 仪表板

Accessing Kubernetes dashboard on Compute instance in Oracle Cloud

我已经将 kubernetes 和仪表板部署到 Oracle 云中的一个计算实例上。

我在我的计算实例上安装了带有 grafana 的仪表板。

NAME                                       READY     STATUS    RESTARTS   AGE
po/etcd-mst-instance1                      1/1       Running   0          1h
po/heapster-7856f6b566-rkfx5               1/1       Running   0          1h
po/kube-apiserver-mst-instance1            1/1       Running   0          1h
po/kube-controller-manager-mst-instance1   1/1       Running   0          1h
po/kube-dns-d879d6bcb-b9zjf                3/3       Running   0          1h
po/kube-flannel-ds-lgklw                   1/1       Running   0          1h
po/kube-proxy-g6vxm                        1/1       Running   0          1h
po/kube-scheduler-mst-instance1            1/1       Running   0          1h
po/kubernetes-dashboard-dd5c889c-6vphq     1/1       Running   0          1h
po/monitoring-grafana-5d4d76cd65-p7n5l     1/1       Running   0          1h
po/monitoring-influxdb-787479f6fd-8qkg2    1/1       Running   0          1h

NAME                       TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
svc/heapster               ClusterIP   10.98.200.184    <none>        80/TCP          1h
svc/kube-dns               ClusterIP   10.96.0.10       <none>        53/UDP,53/TCP   1h
svc/kubernetes-dashboard   ClusterIP   10.107.155.3     <none>        443/TCP         1h
svc/monitoring-grafana     ClusterIP   10.96.130.226    <none>        80/TCP          1h
svc/monitoring-influxdb    ClusterIP   10.105.163.213   <none>        8086/TCP        1h 

我正在尝试通过 SSH 访问仪表板并在我的本地计算机上执行了以下操作:

ssh -L localhost:8001:172.31.4.117:6443 opc@xxxxxxxx

但是,它告诉我这个错误:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

我不确定访问仪表板的最佳方式是什么。我是 k8s 的新手,仍处于初学者阶段,所以想咨询一下,因为我也尝试在本地计算机上执行 kubectl 代理,但是当我尝试访问 127.0.0.1 时,它给了我这个错误:

I0804 17:01:28.902675   77193 logs.go:41] http: proxy error: dial tcp [::1]:8080: connect: connection refused

非常感谢任何帮助,谢谢

Kubernetes 包含一个 web dashboard 可用于基本管理操作。

在您的 Kubernetes 集群上安装 Dashboard 后,可以通过几种不同的方式访问它。

我更喜欢使用 kubectl proxy 从命令行访问 Kubernetes 仪表板。

Kubectl 为您做:使用 API 服务器进行身份验证并转发流量 您的集群(内部部署了 Dashboard)和您的 Web 浏览器。 请注意,kubectl 为本地 运行 网络浏览器执行此操作,因为它是 运行 本地主机。

从命令行:

kubectl proxy

接下来,开始浏览这个地址:

http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

万一 Kubernetes API server 暴露且可访问,您可以尝试:

https://<master-ip>:<apiserver-port>/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

其中 master-ip 是您的 Kubernetes 主节点的 IP 地址,其中 API 是 运行。

在单节点设置中,另一种方法是使用 NodePort 配置访问仪表板。

我在仪表板 wiki 上找到它:

这里是一个配置示例,可以考虑并适应您的需求:

apiVersion: v1
...
  name: kubernetes-dashboard
  namespace: kube-system
  resourceVersion: "343478"
  selfLink: /api/v1/namespaces/kube-system/services/kubernetes-dashboard-head
spec:
  clusterIP: <your-cluster-ip>
  externalTrafficPolicy: Cluster
  ports:
  - port: 443
    protocol: TCP
    targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard
  sessionAffinity: None
  type: NodePort

应用配置后,使用以下命令检查 https 的公开端口:

kubectl -n kube-system get service kubernetes-dashboard

如果它返回例如 31707,您可以启动浏览器:

https://<master-ip>:31707

我的灵感来自 web ui dashboard guide and accessing dashboard wiki