inflearn logo
강의

강의
N
챌린지

챌린지
멘토링

멘토링
N
클립

클립
로드맵

로드맵
지식공유

대세는 쿠버네티스 (초급~중급편)

Kubernetes Dashboard - 실습

kubernetes dashboard v2.7.0 인증서 등록에서 문제

590

Yong Paul

작성한 질문수 6

1

dash board 접근 시,

https://192.168.64.30:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login
{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": { },
  "status": "Failure",
  "message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get resource \"services/proxy\" in API group \"\" in the namespace \"kubernetes-dashboard\"",
  "reason": "Forbidden",
  "details": {
    "name": "https:kubernetes-dashboard:",
    "kind": "services"
  },
  "code": 403
}

해당 오류가 발생합니다 권한 문제 같은데....

 

스크린샷 2024-01-30 오후 12.48.30.png
인증서도 정상적으로 신뢰함으로 동작하고 있습니다!

docker kubernetes

답변 2

0

일프로

아 그래도 안되시나요? Mac에서는 Windows랑 웹 접근에 대한 동작이 틀린 것 같네요.

그럴때는 Master에서 아래 명령어를 한 다음에 다시 접속해보세요.

ClusterRole이랑 ClusterRoleBinding을 아래와 같이 추가해보세요.

cat <<EOF | kubectl apply -f -
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: kubernetes-dashboard-anonymous
rules:
- apiGroups: [""]
  resources: ["services/proxy"]
  resourceNames: ["https:kubernetes-dashboard:"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
- nonResourceURLs: ["/ui", "/ui/*", "/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/*"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
EOF

 

cat <<EOF | kubectl apply -f -
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard-anonymous
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: kubernetes-dashboard-anonymous
subjects:
- kind: User
  name: system:anonymous
EOF

0

Yong Paul

감사합니다 이걸로 해결했습니다!

0

tjdrlgns3293

저도 m1 맥에서 같은 현상으로 이걸로 해결 했습니다.

0

일프로

안녕하세요.

아래 블로그에서 설명한 내용대로 한번 해보시겠어요?

https://happycloud-lee.tistory.com/238

0

Yong Paul 

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": { },
  "status": "Failure",
  "message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get resource \"services/proxy\" in API group \"\" in the namespace \"kubernetes-dashboard\"",
  "reason": "Forbidden",
  "details": {
    "name": "https:kubernetes-dashboard:",
    "kind": "services"
  },
  "code": 403
}

여전히 이렇게 뜨네요... 다시 알아보겠습니다 ㅠ

kubeTM Blog는 없어진건가요????

0

7

1

yml 작성하다가 에러 발생해서 문의 드립니다.

0

41

2

설치수업중에 질문드립니다.

1

58

2

기초다지기 설치 문의드립니다.

1

108

4

HPA 부분 Auto Scaler 설치하는 링크가 없습니다!!

1

67

3

클러스터 초기화 및 팟 네트워크 세팅시 문제가 있습니다

1

103

1

환경 구성에 있어서 질문드립니다

1

93

2

configMap 파일생성

1

78

2

dashboard에서 pod 생성이 되지 않습니다.

1

79

2

nodePort 서비스 접근 Client sent an HTTP request to an HTTPS server

1

75

2

대시보드 화면이 달라요 ㅠㅠ

1

62

2

대시보드 접근이 안됩니다!

1

100

2

Ingress실습에 난관이 있습니다

1

69

2

master 노드에서 ssh 로그인 창이 안뜨는 오류

1

83

3

안녕하세요 일프로님 궁금한 거 있습니다

0

51

1

7강 마지막 대시 보드 출력에 관한 문제

1

57

2

Could not resolve host: externalname1; Unknown error

0

61

2

Failed to create pod sandbox

1

91

2

자료실을 못 찾겠습니다 ㅜ ㅡ ㅜ

0

59

2

0/3 nodes are available

1

58

2

Back-off restarting fail~~

1

101

4

쿠버네티스 대시보드 접속 문제

1

90

2

설치관련 질문입니다

1

117

2

raw.githubusercontent.com 에 대한 질문

1

139

2