Ich bin ziemlich neu in Kubernetes und Clustern, also könnte das sehr einfach sein.
Ich habe einen Kubernetes-Cluster mit 5 Knoten eingerichtet, indem ich kubeadm nach diesem Leitfaden verwende. Ich habe ein paar Probleme, aber am Ende hat alles funktioniert. Jetzt möchte ich die Web-Benutzeroberfläche (Dashboard) installieren. Dazu muss ich die Authentifizierung einrichten:
Bitte beachten Sie, dass dies nur funktioniert, wenn der Apiserver so eingerichtet ist, dass er eine Authentifizierung mit Benutzername und Passwort erlaubt. Dies ist derzeit bei einigen Setup-Tools (z. B. kubeadm) nicht der Fall. Informationen zur manuellen Konfiguration der Authentifizierung finden Sie in der Dokumentation zum Authentifizierungsadministrator.
Ich habe also die Authentifizierungsseite der Dokumentation gelesen. Und ich entschied, dass ich die Authentifizierung über eine statische Passwortdatei hinzufügen möchte. Dazu muss ich die Option --basic-auth-file=SOMEFILE an den Api-Server anhängen.
Wenn ich ps -aux | grep kube-apiserver mache, ist das das Ergebnis, also läuft es schon. (was sinnvoll ist, weil ich es beim Aufruf von kubectl verwende)
Einige Fragen, die ich habe:
in /etc/kubernetes/manifests ist eine Datei namens kube-apiserver.json . Dies ist eine JSON-Datei und enthält alle Optionen, die Sie festlegen können. Ich habe die --basic-auth-file=SOMEFILE angefügt und das System neu gestartet (direkt nachdem die Änderung der Datei kubectl nicht mehr funktionierte und die API heruntergefahren wurde)
Nach einem Neustart hat das ganze System wieder funktioniert.
Ich habe es nicht geschafft, das Dashboard zu benutzen. Am Ende habe ich das Dashboard auf dem Cluster installiert. Kopieren der Schlüssel vom Hauptknoten (/etc/kubernetes/admin.conf) auf meinen Laptop und% code%, um den Verkehr des Dashboards auf meinen lokalen Rechner zu übertragen. Jetzt kann ich auf meinem Laptop über 127.0.0.1:8001/ui
zugreifenTags und Links authentication kubernetes kubectl kubeadm