私はcontrib/ansibleスクリプトを使ってKubernetesをインストールしました。 私は、クラスタ情報を実行すると:ブラウザ経由でKubernetes UIにアクセスするには?
[[email protected] ~]$ kubectl cluster-info
Kubernetes master is running at http://localhost:8080
Elasticsearch is running at http://localhost:8080/api/v1/proxy/namespaces/kube-system/services/elasticsearch-logging
Heapster is running at http://localhost:8080/api/v1/proxy/namespaces/kube-system/services/heapster
Kibana is running at http://localhost:8080/api/v1/proxy/namespaces/kube-system/services/kibana-logging
KubeDNS is running at http://localhost:8080/api/v1/proxy/namespaces/kube-system/services/kube-dns
kubedash is running at http://localhost:8080/api/v1/proxy/namespaces/kube-system/services/kubedash
Grafana is running at http://localhost:8080/api/v1/proxy/namespaces/kube-system/services/monitoring-grafana
InfluxDB is running at http://localhost:8080/api/v1/proxy/namespaces/kube-system/services/monitoring-influxdb
クラスタが安全でないポートを持つローカルホスト上に露出し、私はkube-からの証明書をコピーした
kube 18103 1 0 12:20 ? 00:02:57 /usr/bin/kube-controller-manager --logtostderr=true --v=0 --master=https://10.57.50.161:443 -- kubeconfig=/etc/kubernetes/controller-manager.kubeconfig --service-account-private-key-file=/etc/kubernetes/certs/server.key --root-ca-file=/etc/kubernetes/certs/ca.crt kube 18217 1 0 12:20 ? 00:00:15 /usr/bin/kube-scheduler --logtostderr=true --v=0 --master=https://10.57.50.161:443 --kubeconfig=/etc/kubernetes/scheduler.kubeconfig root 27094 1 0 12:21 ? 00:00:00 /bin/bash /usr/libexec/kubernetes/kube-addons.sh kube 27300 1 1 12:21 ? 00:05:36 /usr/bin/kube-apiserver --logtostderr=true --v=0 --etcd-servers=http://10.57.50.161:2379 --insecure-bind-address=127.0.0.1 --secure-port=443 --allow-privileged=true --service-cluster-ip-range=10.254.0.0/16 --admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota --tls-cert-file=/etc/kubernetes/certs/server.crt --tls-private-key-file=/etc/kubernetes/certs/server.key --client-ca-file=/etc/kubernetes/certs/ca.crt --token-auth-file=/etc/kubernetes/tokens/known_tokens.csv --service-account-key-file=/etc/kubernetes/certs/server.crt
SSL経由でのセキュアポート443に露出しています私のローカルマシンにマスターマシンをインストールするには、私はCAルート証明書をインストールしました。 chrome/safariブラウザはcaルート証明書を受け入れています。 私は私がkubernetes UIにアクセスするにはどうすればよい「無断」
を取得していますhttps://10.57.50.161/ui にアクセスしようとしていますか?
にアクセスできることを私のために動作します。 –
私は完全に同意します(私がリンクした問題はその理由のために開かれました)。 UIにアクセスするもう1つの方法は、外部サービスとして公開し、直接外部サービスに接続することです。残念ながら、authn/zもhttpsも提供していないので、安全ではありません。 –
これは有望なようです - どのように外部サービスとしてのUIを公開するのですか? –