Comment désactiver la sécurité de Heapster?

Question

install Après heapster dans mon groupe de K8S, je suis les erreurs suivantes:

2016-04-09T16:08:27.437604037Z I0409 16:08:27.433278  1 heapster.go:60] /heapster --source=kubernetes:https://kubernetes.default --sink=influxdb:http://monitoring-influxdb:8086 
2016-04-09T16:08:27.437781968Z I0409 16:08:27.433390  1 heapster.go:61] Heapster version 1.1.0-beta1 
2016-04-09T16:08:27.437799021Z F0409 16:08:27.433556  1 heapster.go:73] Failed to create source provide: open /var/run/secrets/kubernetes.io/serviceaccount/token: no such file or directory 

La sécurité est faible priorité à ma démo; donc je voudrais le désactiver d'abord. Mon apiserver n'a pas non plus activé la sécurité. Toute suggestion?

Answer 1

vérifier les heapster documents, il est décrit comment configurer la source sans sécurité:

https://github.com/kubernetes/heapster/blob/master/docs/source-configuration.md

--source=kubernetes:http://<YOUR_API_SERVER>?inClusterConfig=false 

Je ne sais pas si cela fonctionnera dans votre configuration, mais cela fonctionne ici (sur Kubernetes prémisse installer , pas de gcp impliqué :)).

Meilleurs voeux, Matthias

Answer 2

1. apiserver Démarrer avec "--admission_control = ServiceAccount", donc il va créer un secret pour le compte de service par défaut (testé avec Kubernetes 1.2)
2. Utilisez "http" au lieu de "https" pour éviter la sécurité

REMARQUE: il sert uniquement à illustrer la fonctionnalité; ne peut pas être utilisé en production.

Answer 3

Si vous n'avez pas activé https pour le serveur API, vous pouvez voir cette erreur. Vérifiez la réponse de Matthias pour le guide officiel. Ci-dessous le fichier YAML pour le contrôleur de réplication Heapster que j'ai utilisé. Remplacez l'ip et le port du serveur api par le vôtre.

apiVersion: v1 
kind: ReplicationController 
metadata: 
    labels: 
    k8s-app: heapster 
    name: heapster 
    version: v6 
    name: heapster 
    namespace: kube-system 
spec: 
    replicas: 1 
    selector: 
    k8s-app: heapster 
    version: v6 
    template: 
    metadata: 
     labels: 
     k8s-app: heapster 
     version: v6 
    spec: 
     containers: 
     - name: heapster 
     image: kubernetes/heapster:canary 
     imagePullPolicy: Always 
     command: 
     - /heapster 
     - --source=kubernetes:http://<api server ip>:<port>?inClusterConfig=false 
     - --sink=influxdb:http://monitoring-influxdb:8086