royalier 2024-10-29 00:05
浏览 11
已结题

k8s的dashboard安装后打开网页超时,安装运行都显示状态正常

问题遇到的现象和发生背景

安装k8s,并安装dashboard,都安装成功,浏览器打开对应端口31335的时候,http方式提示:400 Bad Request
The plain HTTP request was sent to HTTPS port。如果换成https方式,则提示证书问题,接受后就超时错误。

~$ kubectl get pods,svc -n kubernetes-dashboard
NAME                                                        READY   STATUS    RESTARTS   AGE
pod/kubernetes-dashboard-api-54b965bc6d-hj6qm               1/1     Running   0          40h
pod/kubernetes-dashboard-auth-5f97d67b97-kczqm              1/1     Running   0          40h
pod/kubernetes-dashboard-kong-57d45c4f69-c849m              1/1     Running   0          40h
pod/kubernetes-dashboard-metrics-scraper-5f7678d695-7jtwj   1/1     Running   0          40h
pod/kubernetes-dashboard-web-7787947b64-skj2m               1/1     Running   0          40h

NAME                                           TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
service/kubernetes-dashboard-api               ClusterIP   10.109.200.225   <none>        8000/TCP        16d
service/kubernetes-dashboard-auth              ClusterIP   10.107.114.161   <none>        8000/TCP        16d
service/kubernetes-dashboard-kong-proxy        NodePort    10.111.120.220   <none>        443:31335/TCP   16d
service/kubernetes-dashboard-metrics-scraper   ClusterIP   10.111.179.244   <none>        8000/TCP        16d
service/kubernetes-dashboard-web               ClusterIP   10.111.174.255   <none>        8000/TCP        16d
操作环境、软件版本等信息

ubuntu系统 安装1.31版本的,2个服务器,一个做master,一个做node。

:~$ kubectl get nodes -o wide
NAME                STATUS   ROLES           AGE   VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE             KERNEL-VERSION      CONTAINER-RUNTIME
van.tpddns.cn   Ready    control-plane   16d   v1.31.1   192.168.0.11   <none>        Ubuntu 22.04 LTS     5.15.0-25-generic   docker://24.0.2
vanserver       Ready    <none>          16d   v1.31.1   192.168.0.12   <none>        Ubuntu 20.04.6 LTS   5.4.0-186-generic   docker://27.3.1
尝试过的解决方法

分别查看了2个日志,看起来好像web的pod没用接到请求

~$ kubectl logs kubernetes-dashboard-kong-57d45c4f69-c849m  -n kubernetes-dashboard
2024/10/28 15:45:46 [error] 1320#0: *66103 upstream timed out (110: Connection timed out) while connecting to upstream, client: 10.244.0.0, server: kong, request: "GET / HTTP/2.0", upstream: "http://10.111.174.255:8000/", host: "van.tpddns.cn:31335", request_id: "780fe21e49439c577c9b5a7546942f7e"

~$ kubectl logs kubernetes-dashboard-web-7787947b64-skj2m  -n kubernetes-dashboard
I1026 23:39:47.142995       1 main.go:37] "Starting Kubernetes Dashboard Web" version="1.5.0"
I1026 23:39:47.143050       1 init.go:47] Using in-cluster config
I1026 23:39:47.143386       1 main.go:57] "Listening and serving insecurely on" address="0.0.0.0:8000"

查看了iptables,是不是有可能是转发被限制了,分别在INPUT、FORWARD、OUTPUT上都加上了ACCEPT在第一行,但是好像没有用。

:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
KUBE-PROXY-FIREWALL  all  --  anywhere             anywhere             ctstate NEW /* kubernetes load balancer firewall */
KUBE-NODEPORTS  all  --  anywhere             anywhere             /* kubernetes health check service ports */
KUBE-EXTERNAL-SERVICES  all  --  anywhere             anywhere             ctstate NEW /* kubernetes externally-visible service portals */
KUBE-FIREWALL  all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
KUBE-PROXY-FIREWALL  all  --  anywhere             anywhere             ctstate NEW /* kubernetes load balancer firewall */
KUBE-FORWARD  all  --  anywhere             anywhere             /* kubernetes forwarding rules */
KUBE-SERVICES  all  --  anywhere             anywhere             ctstate NEW /* kubernetes service portals */
KUBE-EXTERNAL-SERVICES  all  --  anywhere             anywhere             ctstate NEW /* kubernetes externally-visible service portals */
DOCKER-USER  all  --  anywhere             anywhere            
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
FLANNEL-FWD  all  --  anywhere             anywhere             /* flanneld forward */

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
KUBE-PROXY-FIREWALL  all  --  anywhere             anywhere             ctstate NEW /* kubernetes load balancer firewall */
KUBE-SERVICES  all  --  anywhere             anywhere             ctstate NEW /* kubernetes service portals */
KUBE-FIREWALL  all  --  anywhere             anywhere            

Chain DOCKER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             bogon                tcp dpt:9000
ACCEPT     tcp  --  anywhere             bogon                tcp dpt:8000
ACCEPT     tcp  --  anywhere             bogon                tcp dpt:8069
ACCEPT     tcp  --  anywhere             bogon                tcp dpt:8069
ACCEPT     tcp  --  anywhere             bogon                tcp dpt:8069

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination         
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere            
RETURN     all  --  anywhere             anywhere            

Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            
RETURN     all  --  anywhere             anywhere            

Chain DOCKER-USER (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            

Chain FLANNEL-FWD (1 references)
target     prot opt source               destination         
ACCEPT     all  --  bogon/16             anywhere             /* flanneld forward */
ACCEPT     all  --  anywhere             bogon/16             /* flanneld forward */

Chain KUBE-EXTERNAL-SERVICES (2 references)
target     prot opt source               destination         

Chain KUBE-FIREWALL (2 references)
target     prot opt source               destination         
DROP       all  -- !localhost/8          localhost/8          /* block incoming localnet connections */ ! ctstate RELATED,ESTABLISHED,DNAT

Chain KUBE-FORWARD (1 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere             ctstate INVALID nfacct-name  ct_state_invalid_dropped_pkts
ACCEPT     all  --  anywhere             anywhere             /* kubernetes forwarding rules */
ACCEPT     all  --  anywhere             anywhere             /* kubernetes forwarding conntrack rule */ ctstate RELATED,ESTABLISHED

Chain KUBE-KUBELET-CANARY (0 references)
target     prot opt source               destination         

Chain KUBE-NODEPORTS (1 references)
target     prot opt source               destination         

Chain KUBE-PROXY-CANARY (0 references)
target     prot opt source               destination         

Chain KUBE-PROXY-FIREWALL (3 references)
target     prot opt source               destination         

Chain KUBE-SERVICES (2 references)
target     prot opt source               destination

安装过NGINX服务器发布,没用问题。

我想要达到的结果

刚用k8s,想用web管理,因为不熟悉命令。

  • 写回答

0条回答 默认 最新

    报告相同问题?

    • K8s Dashboard运维技巧全面经验总结
      2025-11-01 11:24
      tianyuanwo的博客 本文系统总结了Kubernetes Dashboard在容器化应用管理中的核心运维技巧。从资源配额动态监控、多维度日志分析、故障快速定位...随着AI技术的融入,Dashboard将向智能化运维方向发展,为构建高可用K8s体系提供更强支撑。
    • 改造脚本:基于阿里云镜像源拉取所有K8s镜像(解决外网超时/访问失败)
      2026-03-21 10:20
      韩公子的Linux大集市的博客 拉取后的镜像标签与官方完全一致,K8s集群可直接使用,无需修改任何YAML配置;保留断点续传和失败重试机制,即使部分镜像临时拉取失败,也不影响整体流程;执行完成后,直接复用原有传输脚本,即可将镜像同步到所有...
    • k8s总结】
      2023-10-17 19:36
      无双呀`的博客 在计算机中,虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更...
    • Kubernetes技术详解-从理论到实践-(10)-WebUI管理-Dashboard
      2025-09-16 15:09
      field1003的博客 Kubernetes DashboardK8s官方提供的Web管理界面,通过可视化方式实现集群管理、应用部署和日志查看等功能。安装只需下载recommended.yaml文件并执行kubectl apply命令,该文件包含创建Namespace、ServiceAccount、...
    • K8s重启节点:Flannel Pod频繁重启?logs:i/o timeout
      2024-10-31 11:14
      张丰麟的博客 本人搭建了K8s集群使用了flannel作为插件,但是当我重启虚拟机,发现再进入flannel频繁的重启,logs查看日志发现上述报错。内容是发现flannel的Pod与apiserver连接超时?可能是因为flannel Pod出问题了导致cluster ...
    • k8s+docker集群整合搭建(完整版)
      2019-04-11 11:30
      嗨玲的博客 一、k8s的简介 1.背景介绍. 5 2.什么是kubernetes 5 3 Kubernetes的核心概念. 7 3.1.Master 7 3.2.Node 7 3.3.Pod 7 3.4.Replication Controller 8 3.5.Service 8 3.6.Label 8 4 Kubernetes架构和组件. .....
    • Kubeadm-K8s1.20-高可用部署-详细-生产环境(四)
      2021-12-21 19:19
      今天不学习,明天变"咸鱼" >_<的博客 kubeadm部署高可用集群 注意事项 最新的版本不一定好,但相对于旧版本,核心功能稳定,但新增功能、接口相对不稳 学会一个版本的 高可用部署,其他版本操作都差不多 ...不要使用带中文的服务器 ...k8s版本在
    • Kubernetes基础入门教程
      2026-03-24 22:19
      cool3200的博客 云原生:2013年诞生于技术社区,是一套先进架构理念的集合,也是可落地的生产环境方法论,核心是在云环境构建、部署、管理现代...核心区别:云计算运行环境,云原生是应用的构建/交付方法,而非简单的“云部署”。
    • kubernetes 单节点版安装部署使用
      2022-05-06 19:55
      HR_oyal的博客 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Kubernetes 单节点版安装部署一、前期准备1.Kubernete介绍``2.准备安装过程1.环境配置安装docker/kubernets启动服务使用服务可视化安装...
    • k8s部署详细笔记の环境搭建(上)
      2021-06-20 20:28
      懒惰の天真热的博客 本次搭建k8s环境主要是在window进行搭建。 二、准备五台虚拟机,设置好网络 2.1 设置子网和网关 2.2 创建五台虚拟机,分别取名为hdss248-11、hdss248-12、hdss248-21、hdss248-22、hdss248-200 这里以创建hdss11...
    • 没有解决我的问题, 去提问

    问题事件

    • 系统已结题 11月6日
    • 创建了问题 10月29日