对于一个项目,我必须创建一个启用了 Web UI 的容器/GKE 集群。目标是获取相关的警报 (WEB_UI_ENABLED),以检查 SCC 的工作原理(仅用于测试环境)。
我做了一些研究,发现我必须强制集群的版本低于 1.15,但我不能通过 gcloud 做到这一点(它说该版本不受支持)。我试图阅读文档或找到一些教程,但我仍然无法理解如何降级或手动编辑键值对"disabled": false的addonsConfig属性的kubernetesDashboard字段,因为我相信这个也被弃用了。
有人可以帮忙吗?谢谢
【问题讨论】:
标签: google-cloud-platform google-kubernetes-engine
您可以尝试使用开源 Kubernetes Dashboard,而不是尝试降级集群版本。这可以通过将 Kubernetes 仪表板部署为集群中的独立 pod 来完成。
这是一个例子:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc6/aio/deploy/recommended.yaml
这将为 Kubernetes 仪表板创建一个 pod,以及用于访问仪表板的服务和密码。然后,您可以使用 kubectl 端口转发到该服务,以访问仪表板。
kubectl port-forward -n kubernetes-dashboard service/kubernetes-dashboard 8443:443
访问 Kubernetes 仪表板后,您可以检查服务帐户用户和角色绑定。 您还希望确保在生产环境中正确保护对仪表板的访问。这可以通过配置身份验证和授权来完成。
我建议你详细查看 Kubernetes Dashboard 安装及其安全配置的官方文档。
【讨论】: