Day 03 进入后台

最新推荐文章于 2024-07-25 18:10:53 发布
最新推荐文章于 2024-07-25 18:10:53 发布
阅读量251 收藏
点赞数
分类专栏: K8S Docker 文章标签: docker kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1L__/article/details/110913318
版权

Day 03 进入后台

命名空间

kubectl get namespaces 
------------------------------------------------------------------------
NAME              STATUS   AGE
default           Active   11h
kube-node-lease   Active   11h
kube-public       Active   11h
kube-system       Active   11h
# 默认的名称空间

进入GitHub找到Kubernetes官方库

image-20201208223524574

1.搜索dashboard

image-20201208223557960

2.通过阅读Readme找到真实需要的东西

image-20201208223822538

2.1再上文的目录中找到文件

image-20201208223859117

2.2点进去,完整的复制出来

再master节点中创建同名文件,并完整复制进去(最好是创建一个新文件然后拖进去,不然很容易报错 找不到名称空间)

[root@k8s-master ~]# vi recommended.yaml

同样k8s中的yaml依赖的仍然是镜像,所以我们还是要查看镜像信息

image-20201208224347843

2.3 替换

通过海外构建的方法,我们把这三个镜像拉下来,然后用同样的方法替换

sed -i 's#kubernetesui/metrics-scraper#registry.cn-hangzhou.aliyuncs.com/k8sos/metricsscraper#g' recommended.yaml

sed -i 's#kubernetesui/dashboard#registry.cn-hangzhou.aliyuncs.com/k8sos/dashboard#g' recommended.yaml

检查是否替换

image-20201208225133357

2.4执行 recommended.yaml

kubectl apply -f recommended.yaml

image-20201208225711914

2.5检查是否安装完成(running)
kubectl get pods -n kubernetes-dashboard

image-20201208225826112

2.6 svc(内置负载均衡器)
get svc -n kubernetes-dashboard

image-20201208230233063

但是我们直接访问是不行的,k8s对安全要求特别高,一般不会给你访问内部的机会,所以我们要主动请求

2.7 修改负载均衡器的配置

​ 均衡器名称 命名空间

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard

修改–保存退出

image-20201208230720743

2.8 查看svc修改

get svc -n kubernetes-dashboard

此时映射了一个端口

image-20201208230857969

然后我们通过本机和端口访问

image-20201208230948030

提示需要一个HTTPS的server那我们就修改成https的,却还是不行

image-20201208231238453

但是如果我们强制点击右下角的Continue还是可以进去的

image-20201208231424012

这个时候就要来签发token了

3.部署Token

[root@localhost ~]# vim token.yaml
[root@localhost ~]# cat token.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system
3.1 部署token

kubectl apply -f token.yaml

image-20201208233055109

3.2 生成token

kubectl describe secrets -n kubernetes-dashboard $(kubectl -n kubernetes-dashboard get secret |awk '/dashboard-admin/{print $1}')

image-20201208233433105

复制到面板就能进去了

image-20201208233504357

A1L__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android后台通知,Android 后台通知提醒实现
weixin_39895486的博客
05-25 1755
AlarmManager Timer有一个明显的短板,它并不太适用于那些需要长期在后台运行的定时任务。我们都知道,为了能让电池更加耐用,每种手机都会有自己的休眠策略,Android 手机就会在长时间不操作的情况下自动让 CPU 进入到睡眠状态,这就有可能导致 Timer 中的定时任务无法正常运行。而 Alarm 机制则不存在这种情况,它具有唤醒 CPU 的功能,即可以保证每次需要执行定时任务的时候...
Java 后台开发实习经历
从搬砖到造轮的博客
04-20 9871
不知不觉已经实习有一段时间了,主管让我自己先想想成长计划。索性就把这几天实习的经历整理记录下来。 2019.03.27(day1) 入职培训 申请各种公司账号 认识同事 配置IDEA环境 在禅道上拆解任务 学习状态机 学习观察者模式 学习UML 学习事件驱动 day1学习笔记 在禅道上拆解任务 在禅道上新建任务,估计任务完成的时长、优先级,完成之后做好记录。每天晨会要报告自己昨天做了什么,...
企业入门实战--k8s之kubernetes访问控制
鱼子酱
08-05 176
企业入门实战--k8s之kubernetes访问控制k8s访问控制API访问、认证与授权RBAC–基于角色访问控制授权 k8s访问控制 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Kubernetes集群有两类用户:由Kubernetes管理的Service Accounts (服务账户)和(Users Accoun
kubernetes(10):又研究wayne k8s 项目,启动管理界面,找到后台管理功能
freewebsys的专栏
03-14 2898
前言 本文的原文连接是: https://blog.csdn.net/freewebsys/article/details/88373061 未经博主允许不得转载。 博主地址是:http://blog.csdn.net/freewebsys 1,关于 https://360yun.org/wayne/ 修改配置文件: 2,使用 3,总结 本文的原文连接是: https://blog.csd...
苍穹外卖-day03
AN_NI_112的博客
07-28 2117
苍穹外卖-day03
edusrc0day挖掘技巧
热门推荐
weixin_50464560的博客
05-05 1万+
网瑞达web资源管理系统0dayps: 作为在edusrc的小白,经常看见大师傅们的刷屏,我也很向往能像大师们一样有一次刷屏的机会,于是有了这一次的渗透之旅。思路:要想刷屏上分,就得找系统来挖掘,对于不会审计的我来说只有做一些黑盒测试(会审计大佬可以忽略这一点)首先我们利用fofa找一些与edu有关的系统​ 语法:“系统” && org=“China Education and Research Network Center”其中可以在前面加一些:阅卷系统、评分系统、直播系统、录播系统。(我
【瑞吉外卖】day02:后台系统登录、退出功能
专注于Java领域开发 关注我 带你玩转Java
08-06 1464
后台系统登录功能、后台系统退出功能
day1 关于打印机后台任务无法删除如何解决
tmdfsll的博客
01-22 647
day1 关于打印机后台任务无法删除如何解决 第一步:停止打印功能 (1)在Windows10->开始->运行,或者直接“windous+R”; (2)输入“services.msc” (3)按首字母找到“Print Spooler”, 右键停止; (第二步:清空缓存??? (1)进入路径“ C:\Windows\System32\Spool\Printers ” (2)全部删除缓存文件)) 第三步:重启打印功能 按首字母找到“Print Spooler”, 右键启动; ...
Hexo建站阶篇(让hexo进入后台运行)
hanyu的博客
06-17 4592
Hexo建站阶篇 此篇着重讲述如何使用hexo行个人博客编写上传… 没有搭建好环境的童鞋请移动至此 —– Hexo建站总结—个人博客建站基础篇 继上篇开始~: 基础篇搭建完成后的小伙伴肯定有在为如何让自己的博客长久的在服务器上运行而头疼,现在在这里先介绍如何让自己的hexo博客在服务器后台运行~ 1.用pm2管理程让 hexo 博客在服务器后台跑起来 1,安装pm2 npm install -g pm2 2,编写一个执行脚本 —— 在博客根目录下创建一个文件 run.js cd /usr/local
Day03 基础入门-搭建安全扩展
风羽墨客的博客
12-06 1741
Day03 基础入门-搭建安全扩展 小迪渗透教程笔记
vue大型电商项目尚品汇(后台篇)day04.doc
07-09
在这个大型电商项目尚品汇的后台篇中,我们关注的是SPU(Standard Product Unit,标准产品单元)管理界面的开发。SPU在电商系统中代表一类商品的抽象概念,而SKU(Stock Keeping Unit,库存量单位)则是个体商品实例...
hzhost0day.rar
08-02
5. **系统后台访问**:攻击者能够进入99%的系统后台,说明漏洞的影响深度极高,可能会导致数据盗窃、网站破坏甚至整个网络环境的瘫痪。 6. **安全防范**:对于用户和管理员而言,及时更新系统、安装补丁、加强输入...
day5资料.zip
01-10
当一个对象的某个状态改变时(即发出信号),其他对象可以响应这个信号执行相应的操作(进入槽函数)。 4. **QWidgets与QML**:QWidgets是QT传统的GUI库,适用于创建桌面应用。QML则是QT5引入的新颖UI框架,适合...
mayday:mayday博客系统,基于springboot,mybatis,ehcache,thymeleaf,bootstrap做的博客系统,完美自适应,支持markdown编辑器
02-05
mayday博客系统是我想边学习springboot和thymeleaf编写的一个java博客系统 取名mayday可能是因为我是五月天的假粉丝吧!...进入目标文件夹运行nohup java -jar mayday.jar& 访问 后台管理系统地址 如果使用又
Linux下操作Cron后台程.pdf
09-06
Cron后台程持续运行,检查系统中的crontab文件,根据预设的时间间隔执行命令。Cron使得自动化日常维护任务变得简单,无需人工干预。 `crontab`命令是与Cron相关的命令行工具,它用于管理用户的crontab文件,这些...
docker -v 到底和那个一样?type=volume还是type=bind的解释
qq_15821487的博客
07-25 313
【代码】docker -v 到底和那个一样?type=volume还是type=bind的解释。
Docker基础
小林的博客
07-25 1300
首先我们来学习Docker中的常见命令,可以参考官方文档:https://docs.docker.com/engine/reference/commandline/cli/其中,比较常见的命令有:用一副图来表示这些命令的关系:补充:默认情况下,每次重启虚拟机我们都需要手动启动DockerDocker中的容器。通过命令可以实现开机自启: 以Nginx为例给大家演示上述命令 1.2、Docker命令起别名 然后,执行命令使别名生效 2、数据卷 容器是隔离环境,容器内程序的文件、配置、运行时产生的容器都在容器
Docker consul的容器服务更新与发现
weixin_44112402的博客
07-25 838
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
一种docker start放回Error response from daemon: task xxx错误的解决方式
最新发布
QZXSY1的博客
07-25 183
执行重启命令后,发现docker中有的应用无法启动,并显示出Exit(255)的错误提示。重新执行后发现返回错误。
day03-菜品管理:公共字段自动填充的实现思路与代码开发
在菜品管理模块中,存在一个问题是公共字段的冗余代码和不便于后期维护。公共字段包括创建时间、修改时间、创建人和修改人等信息,目前的代码中需要手动设置这些字段的值。为了解决这个问题,可以通过自动填充的方式...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值