Kubernetes-dashboard 为空:所有资源都被禁止
Kubernetes-dashboard empty : every resources are forbidden
看来我有一个很常见的问题,但我无法解决。
在新的 kubernetes 集群 (v1.17) 上,我正在尝试安装 Kubernetes-dashboard。
为此,我遵循了官方步骤,从安装仪表板开始:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml
然后我创建了 ServiceAccount
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
和 ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
一切都运行顺利,所有对象都已创建(我可以得到它们,一切看起来都很好)
在 运行 kubectl proxy 之后,仪表板可在此 URL 访问:
http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
然后我输入通过此命令获得的令牌:
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user-token | awk '{print }')
我可以登录,但仪表板是空的。通知面板满是
[OBJECT] is forbidden: User "system:serviceaccount:kubernetes-dashboard:admin-user" cannot list resource "[OBJECT]" in API group "extensions" in the namespace "default"
将 [OBJECT] 替换为每个 kubernetes 对象,您就可以很好地了解我的通知面板 ;)
管理员用户显然没有足够的权限访问对象。
问题
- 我是不是漏掉了什么?
- 如何调试这种情况?
感谢您的帮助!
编辑:那是我的云提供商的中断。我不知道发生了什么,也不知道他们是如何解决的,但他们做了一些事情,现在一切正常。
最后,那是云提供商的中断。我 运行 遇到了 PVC 的另一个问题,他们解决了它并且 tadaa 仪表板在没有修改的情况下工作正常。
角色绑定报错?
ClusterRoleBinding "kubernetes-dashboard" 无效:roleRef:无效值:rbac.RoleRef{APIGroup:"rbac.authorization.k8s.io",种类:"ClusterRole",名称:"cluster-admin"} : 不能改变 roleRef
看来我有一个很常见的问题,但我无法解决。
在新的 kubernetes 集群 (v1.17) 上,我正在尝试安装 Kubernetes-dashboard。
为此,我遵循了官方步骤,从安装仪表板开始:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml
然后我创建了 ServiceAccount
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
和 ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
一切都运行顺利,所有对象都已创建(我可以得到它们,一切看起来都很好)
在 运行 kubectl proxy 之后,仪表板可在此 URL 访问:
http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
然后我输入通过此命令获得的令牌:
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user-token | awk '{print }')
我可以登录,但仪表板是空的。通知面板满是
[OBJECT] is forbidden: User "system:serviceaccount:kubernetes-dashboard:admin-user" cannot list resource "[OBJECT]" in API group "extensions" in the namespace "default"
将 [OBJECT] 替换为每个 kubernetes 对象,您就可以很好地了解我的通知面板 ;)
管理员用户显然没有足够的权限访问对象。
问题
- 我是不是漏掉了什么?
- 如何调试这种情况?
感谢您的帮助!
编辑:那是我的云提供商的中断。我不知道发生了什么,也不知道他们是如何解决的,但他们做了一些事情,现在一切正常。
最后,那是云提供商的中断。我 运行 遇到了 PVC 的另一个问题,他们解决了它并且 tadaa 仪表板在没有修改的情况下工作正常。
角色绑定报错?
ClusterRoleBinding "kubernetes-dashboard" 无效:roleRef:无效值:rbac.RoleRef{APIGroup:"rbac.authorization.k8s.io",种类:"ClusterRole",名称:"cluster-admin"} : 不能改变 roleRef