Heapster: неавторизованный, графана: неавторизованный

Я развернул комбинацию heapster+grafana+influxdb. И я получил такой результат

$kubectl cluster-info
Kubernetes master is running at https://192.168.99.100:8443
Heapster is running at 
https://192.168.99.100:8443/api/v1/namespaces/kube-
system/services/heapster/proxy
monitoring-grafana is running at 
https://192.168.99.100:8443/api/v1/namespaces/kube-
system/services/monitoring-grafana/proxy
monitoring-influxdb is running at 
https://192.168.99.100:8443/api/v1/namespaces/kube-
system/services/monitoring-influxdb/proxy

Но когда я попытался получить доступ к этим службам в веб-браузере, я получаю следующую ошибку:

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {

  },
  "status": "Failure",
  "message": "Unauthorized",
  "reason": "Unauthorized",
  "code": 401
}

Я не понимаю, почему это происходит. Есть помощь друзья?


kubernetes grafana unauthorized heapster
person Mufeed    schedule 05.01.2018    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Что ж, ваш браузер не авторизован для доступа к API kubernetes. Самый простой подход к этому — запустить kubectl proxy, который будет аутентифицировать запросы API кластера и прокси-сервера от локального хоста к вашему API-интерфейсу kube. Таким образом, вы сможете получить доступ к API на 127.0.0.1 без учетных данных на стороне браузера.

person Radek 'Goblin' Pieczonka    schedule 05.01.2018
comment
На самом деле я уже запускал прокси kubectl. Но все равно не работает. - person Mufeed; 05.01.2018
comment
вы пробовали что-то вроде http://127.0.0.1:8001/api/v1/proxy/namespaces/kube-system/services/heapster/metrics после запуска kubectl proxy - person Radek 'Goblin' Pieczonka; 05.01.2018
comment
да, я сделал. Я получаю следующую ошибку. сообщение: серверу не удалось найти запрошенный ресурс, - person Mufeed; 05.01.2018
comment
что у вас есть в kubectl -n kube-system get svc? есть ли на нем heapster/grafana? - person Radek 'Goblin' Pieczonka; 05.01.2018
comment
Там есть и heapster, и grafana. - person Mufeed; 05.01.2018
comment
эй, я могу получить доступ к панели управления Grafana, как вы сказали (используя прокси). Я использовал команду 127.0.0.1:8001 /api/v1/namespaces/kube-system/services/ - person Mufeed; 05.01.2018
comment
Я все еще не могу получить доступ к heapster api. - person Mufeed; 05.01.2018

arrow_upward
0
arrow_downward

Я решил проблему. Я выставил графаны и хипстеры с помощью Nodeport. Я добавил следующую инструкцию в спецификации файлов grafana и heapster yaml (сервисы)

 type: NodePort

Затем я проверил список служб, используя следующую команду.

kubectl get services -n kube-system

Он показал открытый порт grafana и heapster, что-то вроде этого. 

80:32068/TCP for heapster <br>
80:32230/TCP for grafana<br>

Затем я мог получить доступ как к grafana, так и к heapster с помощью cluster_IP:port
Например:

для grafana — http://192.168.99.100:32230/
для heapster — http://192.168.99.100:32068/api/v1/model/namespaces/default/pods/

person Mufeed    schedule 06.01.2018
comment
проблема в том, что вы больше не получаете выгоду от аутентификации кластера, поэтому, хотя это нормально для игровой площадки, ее не следует использовать в производстве - person Radek 'Goblin' Pieczonka; 03.03.2018