kubernetes dashboard v2.7.0 인증서 등록에서 문제

Question

dash board 접근 시,https://192.168.64.30:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login{   'kind': 'Status',   'apiVersion': 'v1',   'metadata': { },   'status': 'Failure',   'message': 'services \'https:kubernetes-dashboard:\' is forbidden: User \'system:anonymous\' cannot get resource \'services/proxy\' in API group \'\' in the namespace \'kubernetes-dashboard\'',   'reason': 'Forbidden',   'details': {     'name': 'https:kubernetes-dashboard:',     'kind': 'services'   },   'code': 403 }해당 오류가 발생합니다 권한 문제 같은데....[사진]인증서도 정상적으로 신뢰함으로 동작하고 있습니다!

Answer

아 그래도 안되시나요? Mac에서는 Windows랑 웹 접근에 대한 동작이 틀린 것 같네요.

그럴때는 Master에서 아래 명령어를 한 다음에 다시 접속해보세요.

ClusterRole이랑 ClusterRoleBinding을 아래와 같이 추가해보세요.

cat <<EOF | kubectl apply -f -
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: kubernetes-dashboard-anonymous
rules:
- apiGroups: [""]
  resources: ["services/proxy"]
  resourceNames: ["https:kubernetes-dashboard:"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
- nonResourceURLs: ["/ui", "/ui/*", "/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/*"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
EOF

cat <<EOF | kubectl apply -f -
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard-anonymous
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: kubernetes-dashboard-anonymous
subjects:
- kind: User
  name: system:anonymous
EOF

Answer

안녕하세요.아래 블로그에서 설명한 내용대로 한번 해보시겠어요?https://happycloud-lee.tistory.com/238

Yong Paul

kubernetes dashboard v2.7.0 인증서 등록에서 문제

이 글과 비슷한 Q&A

docker

[Mac] dashboard에서 pod 등록 시, 에러

apt-get update 명령어 오류

docker-compose 내부 dns 관련 질문드립니다.