如果您安装了 KubeSphere，则可以使用浏览器登录 KubeSphere 控制台。

本小节介绍如何在本地通过公网访问 KubeSphere。

前提条件

• 确认 KubeSphere 的后端都已正常运行。

  说明

  可使用 kubectl get po -n kubesphere-system 命令查看运行状态。返回信息中，若 Status 列均显示Runing则表示KubeSphere 后端正常运行。

• 确保用于访问的机器具备访问外网的能力。

背景信息

KubeSphere 控制台以 NodePort 的形式暴露在端口 30880。

首次登录 KubeSphere 请使用如下默认管理员账户及密码，登录后需要立即修改密码。

• 用户名：admin@kubesphere.io

• 密码：P@88w0rd

操作步骤

通过负载均衡器

1. 创建一个外部绑定的公网 IP。

2. 在集群参数中配置 KubeSphere 控制台 EIP 为创建好的公网 IP。系统将自动创建一个负载均衡器并绑定此 EIP。

   说明

   若您已经在创建集群时配置了此参数，则可直接使用配置的 EIP 进行访问，无须重新配置。

3. 在管理控制台的 QKE 集群详情页的 KubeSphere 控制台链接标签页找到 KubeSphere 控制台访问链接。

   ·

4. 单击链接即可访问 KubeSphere 控制台。

通过 VPC 端口转发

若 QKE 所属 VPC 网络绑定了公网 IP，您可以在 VPC 上设置端口转发到任一集群节点 (非Client节点) 的端口来访问 KubeSphere 控制台。

1. 进入 VPC 详情页，在管理配置标签页，点击端口转发 > 添加规则。

2. 配置转发规则。

   

   • 协议：选择 TCP。

   • 源端口：即外部访问端口，可以根据用户实际情况配置。此处示例为 30880。

   • 内网 IP：表示 KubeSphere 的私有网络 IP 地址，设置为任一集群节点 (非Client节点) 的内网 IP 即可。

   • 内网端口：默认30880，在实际使用中，您需要根据 kubectl get svc -n kubesphere-system ks-console 命令返回结果来查看具体端口号。

3. 点击应用修改使配置生效。

4. 在 VPC 详情页，点击 VPC 所绑定的安全组，进入该安全组的详情页。

5. 点击添加规则，放行转发规则中配置的源端口（本例中为 30880，请根据实际配置修改）。

   

6. 点击应用修改使配置生效。

   配置完成后，您就可以使用 http://VPC公网IP:端口/ 地址来访问 KubeSphere 了。登录页面如下图：

   ​