Kubernetes:无法检索入口的身份验证配置-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

Kubernetes:无法检索入口的身份验证配置

k8s小能手 2018-12-29 15:51:09 905

我有一个新的kubernetes集群,我在其上安装了Traefik v1.7.6并启用了Traefik仪表板,它运行正常。

现在我想在traefik仪表板的入口服务上添加基本身份验证,我遵循了以下文档:

auth-traefik在与Traefik相同的命名空间中创建了一个从htpasswd生成的文件调用的秘密
在注释到入口仪表板后添加:

kubernetes.io/ingress.class: traefik
traefik.ingress.kubernetes.io/auth-secret: auth-traefik
traefik.ingress.kubernetes.io/auth-type: basic
我无法再访问仪表板并获得以下页面: 502 Bad Gateway nginx/1.13.12

我重新启动了traefik pod,并且有以下日志:

{"level":"error","msg":"Failed to retrieve auth configuration for ingress kube-system/traefik-dashboard: failed to load auth credentials: secret "kube-system"/"auth-traefik" not found","time":"2018-12-26T23:45:59Z"}
更多细节:在x64 Scaleway服务器上运行的Ubuntu 18.04 。我尝试了常规和MicroK8s安装,两者都有相同的问题(我现在正在使用MicroK8s)。

Traefik是通过最新的Helm软件包安装的(默认值,我只启用了仪表板)

Kubernetes Ubuntu 应用服务中间件 nginx 容器 Perl
分享到
取消 提交回答
全部回答(1)
  • k8s小能手
    2019-07-17 23:24:08

    看起来你可能已经在auth-traefik不同的命名空间上创建了Kubernetes的秘密,kube-system而不是它正在寻找的位置。(看起来像是Ingress在kube-system命名空间中定义的)。

    您可以查看:

    $ kubectl -n kube-system get secret auth-traefik -o=yaml
    如果它不存在(它是否在不同的命名空间?监控?默认?),那么你可以创建它:

    $ kubectl create secret generic auth-traefik --from-file auth --namespace=kube-system
    或者Traefik pod正在使用的ServiceAccount没有对`kube-system命名空间中的Secrets资源的RBAC访问权限。

    0 0

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题