を実行した後:アクセスkubernetesセキュアなAPI私はここにドキュメントを以下、ドッキングウィンドウマシンと私のMac上kubenetesクラスタを作成したドッキングウィンドウ
http://kubernetes.io/docs/getting-started-guides/docker/
私は、インスタンス内から通常のAPIにアクセスすることができます127.0.0.1:8080にありますが、私は自分のMacBookから外部からアクセスしたいと思います。私は安全なポートがあることを知っています:6443しかし、私はこのポートにアクセスするための資格情報を設定する方法が不明です。
kubernetesのカスタムインストールでは、どのように行うのですか?多くの方法がありますが、私が実行しているドッカーコンテナの中でどのように行うのかはわかりません。
おそらく、バーチャルボックスのport forwarding機能を使用したいと思うでしょう。マニュアルの例:
VBoxManage modifyvm "MyVM" --natpf1 "k8srule,tcp,,6443,,6443"
これは、ゲストのポート6443へのすべてのホストインターフェイス上のポート6443を転送します。ポート転送は、VirtualBox UIを使用して設定することもできます。
それはこの問題を回避するようなものだが、時間のほとんどは、私はKubeOnDocker設定が資格情報のmecanism必要としない開発者に対しのためだと思う:master.jsonへ
あなたがKubeOnDockerを開始し、--config=/etc/kubernetes/manifestsポイントを。 apiserver startコマンドを見ると、--insecure-bind-addressが127.0.0.1であることがわかります。 --config=/etc/kubernetes/manifests-multiを使用すると、master-multi.jsonを指します。--insecure-bind-addressは0.0.0.0になり、どこからでもアクセスできます。
注意:マニフェスト - マルチでetcdを起動する必要があることに注意してください。
# Not tested start
docker run \
-d \
--net=host \
gcr.io/google_containers/etcd:2.2.1 \
/usr/local/bin/etcd \
--listen-client-urls=http://127.0.0.1:4001 \
--advertise-client-urls=http://127.0.0.1:4001 \
--data-dir=/var/etcd/data