Azure Kubernetes Service(AKS)使在Azure中部署托管Kubernetes集群变得简单。AKS通过将大部分责任转移到Azure来降低管理Kubernetes的复杂性和操作开销。作为托管的Kubernetes服务,Azure为我们处理健康监控和维护等关键任务。Kubernetes由Azure管理。我们只需管理和维护代理节点。

您可以使用Azure CLI在Azure门户中创建AKS群集,也可以使用模板驱动的部署选项(如Resource Manager模板和Terraform)创建AKS群集。部署AKS群集时,将为我们部署和配置Kubernetes主节点和所有节点。还可以在部署过程中配置其他功能,如高级网络,Azure Active Directory集成和监视。

最近在创建AKS群集的时候选择了使用RBAC,所以在访问Kubernetes仪表板时,我们遇到了如下报错:

clip_image002

这个报错的原因是因为我们没有权限去访问Kubernetes仪表盘。

我们可以在Bash中运行如下命令来解决上述问题:

kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard

clip_image004

上述命令是为链接到集群角色cluster-admin的Kubernetes仪表板创建集群角色绑定,命令执行成功如下图所示:

clip_image006

此时我们在此打开Kubernetes仪表盘可以看到问题已经解决:

clip_image008