înregistrare Logare
Puncte:2
Pie avatar Server

Accesați tabloul de bord Kubernetes prin HTTP în loc de HTTPS

drapel es
Pie

Întrebare

Cum pot activa cererile HTTP? Am un server web principal care este un proxy și trimite cereri HTTP către serverul MicroK8S, dar nu pot din cauza erorii HTTP.

Comanda de instalare utilizată:

sudo snap install microk8s --classic --channel=1.23/stable

Infrastructură

Auto-găzduit pe o mașină virtuală local

Problemă

Am o configurare de server MicroK8S folosind această comandă: microk8s activează tabloul de bord dns registry istio

Am editat și serviciul tablou de bord ca atare (am înlocuit clusterip cu nodeport)

serviciu de bord kubernetes

introduceți descrierea imaginii aici

introduceți descrierea imaginii aici

Rezultat

Pot naviga la tabloul de bord kubernetes mergând la https://IP:30051/ al serverului (da, solicitările folosind SSL funcționează). Cu toate acestea, dacă încerc să folosesc HTTP în loc de HTTPS, primesc următorul mesaj de eroare.

Clientul a trimis o solicitare HTTP către un server HTTPS.

1218
0 + 0
Bazhikov avatar
drapel in
Bazhikov
Vă rugăm să furnizați mai multe informații despre configurația dvs. actuală - ce versiune Kubernetes utilizați, ce soluție ați folosit pentru a configura un cluster (kubeadm sau o soluție de furnizor de cloud etc.).
0
Răspunde
Pie avatar
drapel es
Pie
@Bazhikov a furnizat actualizările solicitate. Cu toate acestea, procesul de permitere a HTTP pentru tabloul de bord îmi imaginez că ar fi același, indiferent de versiune.
0
Răspunde
Puncte:0
avatar Server
drapel jp
coderanger

Răspuns în Slack, suplimentul implicit nu trece --insecure-bind-address deci portul nesecurizat este accesibil numai pe localhost: https://github.com/kubernetes/kubernetes/blob/b5103f61175a10d6b066eeb3ef603263f9b61bd4/cluster/addons/dashboard/dashboard.yaml#L195-L196

Puteți găsi toate opțiunile documentate aici: https://github.com/kubernetes/dashboard/blob/1148f7ba9f9eadd719e53fa3bc8bde5b7cfdb395/docs/common/dashboard-arguments.md#arguments

Daca adaugati --insecure-bind-address=0.0.0.0 la opțiunile CLI și comutați serviciul la portul 9090, apoi puteți utiliza HTTP.

Dar, de asemenea, nu face asta, este o idee proastă și nesigură.

0 + 0
Pie avatar
drapel es
Pie
Există o eroare de conectare indisponibilă atunci când utilizați HTTP. Cum ocolesc asta? https://github.com/kubernetes/dashboard/blob/master/docs/user/accessing-dashboard/README.md#login-not-available
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.