K8S 学习笔记四 token过期处理 dashboard部署 deployment

已于 2022-07-07 23:13:24 修改
阅读量1.7k 收藏 4
点赞数
文章标签: 学习 kubernetes docker
于 2022-07-06 00:03:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BogerPeng/article/details/125630173
版权

K8S 学习笔记四 token过期 部署dashboard

笔记记录尚硅谷雷丰阳老师的视频课
地址:https://www.bilibili.com/video/BV13Q4y1C7hS?p=39&vd_source=468c9dc64fa1f1c115ccfcff4b316262

教程地址:https://www.yuque.com/leifengyang/oncloud/ctiwgo

1. token过期处理

k8s的令牌默认24小时过期,逾期需要重新加入

1.1 master节点创建新令牌

## 在master节点
# kubeadm token create --print-join-command

[root@master1 admin]# kubeadm token create --print-join-command
W0705 23:14:39.436166    7030 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
kubeadm join master.k8s.io:6443 --token ime4yx.8fb5jsv0smqkk0aq     --discovery-token-ca-cert-hash sha256:ffb3b09434cb153048558614e774221d0ef8107e4f824a415e2f41e84f6ac0b1

1.2 worker节点或者master集群节点执行命令

## 集群的其他master节点, 有 --control-plane
kubeadm join master.k8s.io:6443 --token ime4yx.8fb5jsv0smqkk0aq  \
   --discovery-token-ca-cert-hash sha256:ffb3b09434cb153048558614e774221d0ef8107e4f824a415e2f41e84f6ac0b1
   --control-plane
  
## 集群的worker节点 , 没有 --control-plane
kubeadm join master.k8s.io:6443 --token ime4yx.8fb5jsv0smqkk0aq  \
   --discovery-token-ca-cert-hash sha256:ffb3b09434cb153048558614e774221d0ef8107e4f824a415e2f41e84f6ac0b1

2. 部署dashboard

2.1 Kubernetes 官方提供的可视化界面

URL: https://github.com/kubernetes/dashboard

2.2 下载k8s dashboard

# 命令:kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml

# 或者先下载:wget --no-check-certificate https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml
# 再应用 kubectl apply -f recommended.yaml


[root@master1 admin]# kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml
namespace/kubernetes-dashboard created
serviceaccount/kubernetes-dashboard created
service/kubernetes-dashboard created
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-csrf created
secret/kubernetes-dashboard-key-holder created
configmap/kubernetes-dashboard-settings created
role.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created
service/dashboard-metrics-scraper created
deployment.apps/dashboard-metrics-scraper created

检查:

[root@master1 admin]# kubectl get pods -A
NAMESPACE              NAME                                         READY   STATUS    RESTARTS   AGE
kubernetes-dashboard   dashboard-metrics-scraper-78f5d9f487-s854v   1/1     Running   0          4m8s
kubernetes-dashboard   kubernetes-dashboard-6bc5cb8879-8zjj2        1/1     Running   0          4m8s

2.3 设置访问端口

[root@master1 admin]# kubectl get svc -o wide -A
NAMESPACE              NAME                        TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                  AGE     SELECTOR
default                javademo1                   NodePort    10.1.230.223   <none>        8111:31880/TCP           2d23h   app=javademo1
default                kubernetes                  ClusterIP   10.1.0.1       <none>        443/TCP                  3d      <none>
kube-system            kube-dns                    ClusterIP   10.1.0.10      <none>        53/UDP,53/TCP,9153/TCP   3d      k8s-app=kube-dns
kubernetes-dashboard   dashboard-metrics-scraper   ClusterIP   10.1.110.33    <none>        8000/TCP                 8m24s   k8s-app=dashboard-metrics-scraper
kubernetes-dashboard   kubernetes-dashboard        ClusterIP   10.1.179.158   <none>        443/TCP                  8m24s   k8s-app=kubernetes-dashboard
[root@master1 admin]# kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard
service/kubernetes-dashboard edited

其中的 type: ClusterIP 改为 type: NodePort

在这里插入图片描述
可以看到,dashboard的端口变成了30798

# 命令: kubectl get svc -A | grep kubernetes-dashboard
# 或者: kubectl get svc -o wide -A
[root@master1 admin]# kubectl get svc -o wide -A
NAMESPACE              NAME                        TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                  AGE     SELECTOR
default                javademo1                   NodePort    10.1.230.223   <none>        8111:31880/TCP           2d23h   app=javademo1
default                kubernetes                  ClusterIP   10.1.0.1       <none>        443/TCP                  3d      <none>
kube-system            kube-dns                    ClusterIP   10.1.0.10      <none>        53/UDP,53/TCP,9153/TCP   3d      k8s-app=kube-dns
kubernetes-dashboard   dashboard-metrics-scraper   ClusterIP   10.1.110.33    <none>        8000/TCP                 12m     k8s-app=dashboard-metrics-scraper
kubernetes-dashboard   kubernetes-dashboard        NodePort    10.1.179.158   <none>        443:30798/TCP            12m     k8s-app=kubernetes-dashboard

在这里插入图片描述

2.4 登录

2.4.1 创建登录用户(masternode)

URL: https://192.168.226.155:30798/
创建一个登录账号的文件:dash-user.yaml
内容: 把一个集群账号admin-user创建出来

# dash-user.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

## 应用
[root@master1 ~]# kubectl apply -f dash-user.yaml 
serviceaccount/admin-user created
clusterrolebinding.rbac.authorization.k8s.io/admin-user created

2.4.2 获取新建用户的访问令牌

命令:

kubectl -n kubernetes-dashboard \
get secret $(kubectl -n kubernetes-dashboard get sa/admin-user \
-o jsonpath="{.secrets[0].name}") \
-o go-template="{{.data.token | base64decode}}"

执行后会出现一串令牌,复制后粘贴在dashboard的token输入框中即可
在这里插入图片描述

3. 工作负载deployment

控制Pod,使Pod拥有多副本,自愈,扩缩容等能力

# 清除所有Pod,比较下面两个命令有何不同效果?
kubectl run mynginx --image=nginx

kubectl create deployment mytomcat --image=tomcat:8.5.68
# 自愈能力
# 删除之后,k8s会重新启动一个tomcat。除非删除deployment

3.1 多副本

3.1.1 命令行方式:

kubectl create deployment my-dep --image=nginx --replicas=3

3.1.2

yaml文件方式

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: my-dep
  name: my-dep
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-dep
  template:
    metadata:
      labels:
        app: my-dep
    spec:
      containers:
      - image: nginx
        name: nginx

3.2 扩缩容

3.2.1 使用scale方式

kubectl scale --replicas=5 deployment/my-dep

3.2.2 修改deployment方式

kubectl edit deployment my-dep

#修改 replicas 的值

3.3 自愈&故障转移

● 停机
● 删除Pod
● 容器崩溃
● ....

3.4 滚动更新

3.4.1 直接使用命令

在以deployment创建一个nginx的情况下

## 设置新版本, 该命令会是k8s去下载版本为1.16.1的nginx镜像。
## 同理,也可以使k8s去指定仓库拉取指定版本的某镜像(比如某服务的新版本)
kubectl set image deployment/my-dep nginx=nginx:1.16.1 --record
kubectl rollout status deployment/my-dep

3.4.2 修改deployment的内容

## 修改image的版本
kubectl edit deployment/my-dep

3.5 版本回退

#历史记录
kubectl rollout history deployment/my-dep

#查看某个历史详情
kubectl rollout history deployment/my-dep --revision=2

#回滚(回到上次)
kubectl rollout undo deployment/my-dep

#回滚(回到指定版本)
kubectl rollout undo deployment/my-dep --to-revision=2

更多:

除了Deployment,k8s还有 StatefulSet 、DaemonSet 、Job  等 类型资源。
我们都称为 工作负载。
有状态应用使用  StatefulSet  部署,无状态应用使用 Deployment 部署
url: https://kubernetes.io/zh/docs/concepts/workloads/controllers/

3.6 工作负载小总结

在这里插入图片描述
dashboard中的工作负载
在这里插入图片描述

BogerPeng
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
06-21
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
解决K8S Token过期的问题
运维@小兵的博客
09-16 2695
由于我是用kubeadm搭建的K8s集群,kubeadm创建的Token的默认有效期为24小时,因此24小时后会失效,导致kubectl命令不能使用 一、解决办法 1.1创建永久token kubeadm token create --ttl 0 kubeadm token list 1.2.过一会Kubectl命令就可以用了,其中原理未知 ...
K8S Dashboard登录Token过期问题处理
最新发布
alksjdfp32r的博客
01-03 908
K8S Dashboard登录Token过期问题处理
Kubernetesk8s)中dashboard部署
Biexiansheng的博客
06-28 669
1、k8sdashboard的安装部署,首先需要将压缩包下载下来,然后进行解压缩操作。 1 [root@k8s-master ~]# cd k8s/ 2 [root@k8s-master k8s]# ls 3 book-master.war deploy health pod rc skydns skydns.zip svc tomcat_demo tomcat_demo.zip 4 [root@k8s-master k8s]# wget https://www.qstack
k8s token过期问题
liuyuinsdu的专栏
12-06 586
[root@node1 ~]# kubeadm join 192.168.254.100:6443 --token 7r3l16.5yzfksso5ty2zzie --discovery-token-ca-cert-hash sha256:56281a8be264fa334bb98cac5206aa190527a03180c9f397c253ece41d997e8a W0604 10:35:39.924306 13660 join.go:346] [preflight] WARNING: J.
k8s dashboard v2.7.0离线镜像包
10-12
k8s dashboard v2.7.0离线镜像包
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android token过期刷新处理的方法示例
08-26
主要介绍了Android token过期刷新处理的方法示例,本文详细的介绍了2种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
请求时token过期自动刷新token操作
10-14
主要介绍了请求时token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
K8S集群Token过期处理方法以及Kubectl命令无法使用的问题解决
江晓龙的博客
07-15 2366
使用Kubeadm方式部署K8S集群,在初始化的时候生成的Token的有效期为1天,当过期之后Token就无法使用了,也就意味着,在Node节点执行。Node节点加入集群时不光要指定Token值还需要指定CA证书的HASH值,HASH值是永不过期的。命令加入K8S集群时就会失败,可以通过下面的方法重新生成Token。不管是Node节点还是Master节点部署完成后,都是无法使用。命令时会报错权限的问题,需要手动进行配置。...
自建k8s集群Dashboard证书过期导致浏览器无法打开
麦兜爱说谎
03-17 296
注:可使用firefox浏览器可忽略证书直接访问 创建证书 mkdir -p /root/keys cd /root/keys openssl genrsa -out dashboard.key 2048 openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=Eric.zhang' openssl x509 -req -days 365 -in dashboard.csr -signkey dashboard.key -out
K8s Token 过期解决方案(Kubeadm)
RAB
02-08 3460
K8s Token 过期解决方案(Kubeadm)。
k8s集群部署Dashboard
qfxulei的博客
09-09 329
部署Dashboard(Web UI) * dashboard-deployment.yaml // 部署Pod,提供Web服务 * dashboard-rbac.yaml // 授权访问apiserver获取信息 * dashboard-service.yaml // 发布服务,提供对外访问 ​ 创建一个目录 [root@k8s-master ~]# mkdir webui [root@k8s-master ~]# cd we
K8S(06)的web管理方式-dashboard
weixin_43315023的博客
08-06 537
K8S(06)的web管理方式-dashboard
k8s集群token过期重新生成
zhou_zhao_xu的博客
06-17 1936
文章目录 默认情况下,token会在24小时后过期。如果要在令牌过期后重新向集群中添加新的节点,则需要重新生成token,并获取ca证书sha256编码hash值 # 重新生成token kubeadm token create kk0ee6.nhvz5p85avmzyof3 # 获取ca证书sha256编码hash值 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/de
k8s dashboard2.6 创建用户token失败
qq_44838329的博客
09-06 1793
dashboard2.6.0获取token时报错
k8s dashboard token 过期时间修改
weixin_43224068的博客
02-01 1357
1、dashboard web 界面更改,编辑 dashboard 的yaml,如下图 编辑部署yaml 2、在 containners 的args 中加上“–token-ttl=43200”,然后点击更新即可
k8s dashboard token过期时间太短的解决方案
李昊轩的博客
03-30 3675
点击红框位置, 编辑yaml配置文件 args这里增加一行 - '--token-ttl=43200'
两种方法修改k8s dashboard token认证的过期时间
weixin_37665711的博客
07-30 3929
之前的文章里我们介绍过如何创建k8s的dashborad界面,但是有一个问题就是用token登陆,默认的token认证时间是900s/15分钟,之后就会失效。这里修改成12h,方便使用。 方法一: 1.修改kubernetes-dashboard deployment kubectl get deploy -A 生成yaml文件,添加参数 kubectl get deploy kubernetes-dashboard -o yaml -n kubernetes-dashboard > 88.ya
k8s配置dashboard长期token
11-24
要配置Kubernetes Dashboard的长期token,可以按照以下步骤进行操作: 1. 创建一个ServiceAccount,用于访问Dashboard: ```shell kubectl create serviceaccount dashboard-admin-sa -n kube-system ``` 2. 将该ServiceAccount绑定到cluster-admin ClusterRole上: ```shell kubectl create clusterrolebinding dashboard-admin-sa --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin-sa ``` 3. 获取该ServiceAccount的token: ```shell kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep dashboard-admin-sa | awk '{print $1}') ``` 4. 将输出的token复制下来,然后在Dashboard登录页面选择“Token”方式登录,并将token粘贴到输入框中即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值