我对Kubernetes和集群很新,所以这可能非常简单.
我kubeadm
按照本指南使用5个节点设置了Kubernetes集群.我遇到了一些问题,但最终都有效.所以现在我想安装Web UI(仪表板).为此,我需要设置身份验证:
请注意,仅当apiserver设置为允许使用用户名和密码进行身份验证时,此功能才有效.某些设置工具(例如,kubeadm)目前不是这种情况.有关如何手动配置身份验证的信息,请参阅身份验证管理员文档.
所以我得阅读文档的身份验证页面.我决定通过静态密码文件添加身份验证.为此,我必须将选项附加--basic-auth-file=SOMEFILE
到Api服务器.
当我这样做ps -aux | grep kube-apiserver
是结果,所以它已经在运行.(这很有意义,因为我在通话时使用它kubectl
)
kube-apiserver --insecure-bind-address=127.0.0.1 --admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,PersistentVolumeLabel,DefaultStorageClass,ResourceQuota --service-cluster-ip-range=10.96.0.0/12 --service-account-key-file=/etc/kubernetes/pki/apiserver-key.pem --client-ca-file=/etc/kubernetes/pki/ca.pem --tls-cert-file=/etc/kubernetes/pki/apiserver.pem --tls-private-key-file=/etc/kubernetes/pki/apiserver-key.pem --token-auth-file=/etc/kubernetes/pki/tokens.csv --secure-port=6443 --allow-privileged --advertise-address=192.168.1.137 --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname --anonymous-auth=false --etcd-servers=http://127.0.0.1:2379
我有几个问题:
那么所有这些选项都设置在哪里?
我可以杀死这个过程并使用我需要的选项重新启动它吗?
我重新启动系统时会启动它吗?
Ravenix.. 8
in /etc/kubernetes/manifests
是一个名为的文件kube-apiserver.json
.这是一个JSON文件,包含您可以设置的所有选项.我已经附加了--basic-auth-file=SOMEFILE
并重新启动了系统(在文件更改后kubectl
不再工作且API关闭了)
重启后整个系统再次运行.
我没有设法使用它来运行仪表板.我最后做的是在集群上安装仪表板.将密钥从主节点(/etc/kubernetes/admin.conf)复制到我的笔记本电脑kubectl proxy
,并将仪表板的流量代理到我的本地计算机.现在我可以通过127.0.0.1:8001/ui在我的笔记本电脑上访问它
in /etc/kubernetes/manifests
是一个名为的文件kube-apiserver.json
.这是一个JSON文件,包含您可以设置的所有选项.我已经附加了--basic-auth-file=SOMEFILE
并重新启动了系统(在文件更改后kubectl
不再工作且API关闭了)
重启后整个系统再次运行.
我没有设法使用它来运行仪表板.我最后做的是在集群上安装仪表板.将密钥从主节点(/etc/kubernetes/admin.conf)复制到我的笔记本电脑kubectl proxy
,并将仪表板的流量代理到我的本地计算机.现在我可以通过127.0.0.1:8001/ui在我的笔记本电脑上访问它