Доступ к панели управления Kubernetes через HTTP вместо HTTPS

Вопрос

Как включить HTTP-запросы? У меня есть основной веб-сервер, который является прокси и отправляет HTTP-запросы на сервер MicroK8S, но не может из-за ошибки HTTP.

Используемая команда установки:

sudo snap install microk8s --classic --channel=1.23/стабильный

Инфраструктура

Самостоятельно размещен на виртуальной машине локально

Проблема

У меня есть настройка сервера MicroK8S с помощью этой команды: microk8s включить панель управления реестром dns istio

Я также отредактировал службу панели инструментов как таковую (заменил clusterip на nodeport).

сервис kubernetes-dashboard

Результат

Я могу перейти к панели управления kubernetes, перейдя по адресу https://IP:30051/ сервера (да, запросы с использованием SSL работают). Однако, если я попытаюсь использовать HTTP вместо HTTPS, я получу следующее сообщение об ошибке.

Клиент отправил HTTP-запрос на HTTPS-сервер.

Ответил в Slack, аддон по умолчанию не проходит --insecure-bind-адрес поэтому небезопасный порт доступен только на локальном хосте: https://github.com/kubernetes/kubernetes/blob/b5103f61175a10d6b066eeb3ef603263f9b61bd4/cluster/addons/dashboard/dashboard.yaml#L195-L196

Вы можете найти все параметры, задокументированные здесь: https://github.com/kubernetes/dashboard/blob/1148f7ba9f9eadd719e53fa3bc8bde5b7cfdb395/docs/common/dashboard-arguments.md#arguments

Если вы добавите --insecure-bind-адрес=0.0.0.0 к параметрам CLI и переключите свою службу на порт 9090, тогда вместо этого вы можете использовать HTTP.

Но также просто не делайте этого, это плохая и небезопасная идея.