Azure Kubernetes Service(AKS)使在Azure中部署托管Kubernetes集群变得简单。AKS通过将大部分责任转移到Azure来降低管理Kubernetes的复杂性和操作开销。作为托管的Kubernetes服务,Azure为我们处理健康监控和维护等关键任务。Kubernetes由Azure管理。我们只需管理和维护代理节点。
您可以使用Azure CLI在Azure门户中创建AKS群集,也可以使用模板驱动的部署选项(如Resource Manager模板和Terraform)创建AKS群集。部署AKS群集时,将为我们部署和配置Kubernetes主节点和所有节点。还可以在部署过程中配置其他功能,如高级网络,Azure Active Directory集成和监视。
最近在创建AKS群集的时候选择了使用RBAC,所以在访问Kubernetes仪表板时,我们遇到了如下报错:
这个报错的原因是因为我们没有权限去访问Kubernetes仪表盘。
我们可以在Bash中运行如下命令来解决上述问题:
kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard
上述命令是为链接到集群角色cluster-admin的Kubernetes仪表板创建集群角色绑定,命令执行成功如下图所示:
此时我们在此打开Kubernetes仪表盘可以看到问题已经解决: