K8S 学习笔记四 token过期处理 dashboard部署 deployment

已于 2022-07-07 23:13:24 修改
阅读量2k 收藏 4
点赞数
文章标签: 学习 kubernetes docker
于 2022-07-06 00:03:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BogerPeng/article/details/125630173
版权

K8S 学习笔记四 token过期 部署dashboard

笔记记录尚硅谷雷丰阳老师的视频课
地址:https://www.bilibili.com/video/BV13Q4y1C7hS?p=39&vd_source=468c9dc64fa1f1c115ccfcff4b316262

教程地址:https://www.yuque.com/leifengyang/oncloud/ctiwgo

1. token过期处理

k8s的令牌默认24小时过期,逾期需要重新加入

1.1 master节点创建新令牌

## 在master节点
# kubeadm token create --print-join-command

[root@master1 admin]# kubeadm token create --print-join-command
W0705 23:14:39.436166    7030 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
kubeadm join master.k8s.io:6443 --token ime4yx.8fb5jsv0smqkk0aq     --discovery-token-ca-cert-hash sha256:ffb3b09434cb153048558614e774221d0ef8107e4f824a415e2f41e84f6ac0b1

1.2 worker节点或者master集群节点执行命令

## 集群的其他master节点, 有 --control-plane
kubeadm join master.k8s.io:6443 --token ime4yx.8fb5jsv0smqkk0aq  \
   --discovery-token-ca-cert-hash sha256:ffb3b09434cb153048558614e774221d0ef8107e4f824a415e2f41e84f6ac0b1
   --control-plane
  
## 集群的worker节点 , 没有 --control-plane
kubeadm join master.k8s.io:6443 --token ime4yx.8fb5jsv0smqkk0aq  \
   --discovery-token-ca-cert-hash sha256:ffb3b09434cb153048558614e774221d0ef8107e4f824a415e2f41e84f6ac0b1

2. 部署dashboard

2.1 Kubernetes 官方提供的可视化界面

URL: https://github.com/kubernetes/dashboard

2.2 下载k8s dashboard

# 命令:kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml

# 或者先下载:wget --no-check-certificate https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml
# 再应用 kubectl apply -f recommended.yaml


[root@master1 admin]# kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml
namespace/kubernetes-dashboard created
serviceaccount/kubernetes-dashboard created
service/kubernetes-dashboard created
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-csrf created
secret/kubernetes-dashboard-key-holder created
configmap/kubernetes-dashboard-settings created
role.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created
service/dashboard-metrics-scraper created
deployment.apps/dashboard-metrics-scraper created

检查:

[root@master1 admin]# kubectl get pods -A
NAMESPACE              NAME                                         READY   STATUS    RESTARTS   AGE
kubernetes-dashboard   dashboard-metrics-scraper-78f5d9f487-s854v   1/1     Running   0          4m8s
kubernetes-dashboard   kubernetes-dashboard-6bc5cb8879-8zjj2        1/1     Running   0          4m8s

2.3 设置访问端口

[root@master1 admin]# kubectl get svc -o wide -A
NAMESPACE              NAME                        TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                  AGE     SELECTOR
default                javademo1                   NodePort    10.1.230.223   <none>        8111:31880/TCP           2d23h   app=javademo1
default                kubernetes                  ClusterIP   10.1.0.1       <none>        443/TCP                  3d      <none>
kube-system            kube-dns                    ClusterIP   10.1.0.10      <none>        53/UDP,53/TCP,9153/TCP   3d      k8s-app=kube-dns
kubernetes-dashboard   dashboard-metrics-scraper   ClusterIP   10.1.110.33    <none>        8000/TCP                 8m24s   k8s-app=dashboard-metrics-scraper
kubernetes-dashboard   kubernetes-dashboard        ClusterIP   10.1.179.158   <none>        443/TCP                  8m24s   k8s-app=kubernetes-dashboard
[root@master1 admin]# kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard
service/kubernetes-dashboard edited

其中的 type: ClusterIP 改为 type: NodePort

在这里插入图片描述
可以看到,dashboard的端口变成了30798

# 命令: kubectl get svc -A | grep kubernetes-dashboard
# 或者: kubectl get svc -o wide -A
[root@master1 admin]# kubectl get svc -o wide -A
NAMESPACE              NAME                        TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                  AGE     SELECTOR
default                javademo1                   NodePort    10.1.230.223   <none>        8111:31880/TCP           2d23h   app=javademo1
default                kubernetes                  ClusterIP   10.1.0.1       <none>        443/TCP                  3d      <none>
kube-system            kube-dns                    ClusterIP   10.1.0.10      <none>        53/UDP,53/TCP,9153/TCP   3d      k8s-app=kube-dns
kubernetes-dashboard   dashboard-metrics-scraper   ClusterIP   10.1.110.33    <none>        8000/TCP                 12m     k8s-app=dashboard-metrics-scraper
kubernetes-dashboard   kubernetes-dashboard        NodePort    10.1.179.158   <none>        443:30798/TCP            12m     k8s-app=kubernetes-dashboard

在这里插入图片描述

2.4 登录

2.4.1 创建登录用户(masternode)

URL: https://192.168.226.155:30798/
创建一个登录账号的文件:dash-user.yaml
内容: 把一个集群账号admin-user创建出来

# dash-user.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

## 应用
[root@master1 ~]# kubectl apply -f dash-user.yaml 
serviceaccount/admin-user created
clusterrolebinding.rbac.authorization.k8s.io/admin-user created

2.4.2 获取新建用户的访问令牌

命令:

kubectl -n kubernetes-dashboard \
get secret $(kubectl -n kubernetes-dashboard get sa/admin-user \
-o jsonpath="{.secrets[0].name}") \
-o go-template="{{.data.token | base64decode}}"

执行后会出现一串令牌,复制后粘贴在dashboard的token输入框中即可
在这里插入图片描述

3. 工作负载deployment

控制Pod,使Pod拥有多副本,自愈,扩缩容等能力

# 清除所有Pod,比较下面两个命令有何不同效果?
kubectl run mynginx --image=nginx

kubectl create deployment mytomcat --image=tomcat:8.5.68
# 自愈能力
# 删除之后,k8s会重新启动一个tomcat。除非删除deployment

3.1 多副本

3.1.1 命令行方式:

kubectl create deployment my-dep --image=nginx --replicas=3

3.1.2

yaml文件方式

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: my-dep
  name: my-dep
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-dep
  template:
    metadata:
      labels:
        app: my-dep
    spec:
      containers:
      - image: nginx
        name: nginx

3.2 扩缩容

3.2.1 使用scale方式

kubectl scale --replicas=5 deployment/my-dep

3.2.2 修改deployment方式

kubectl edit deployment my-dep

#修改 replicas 的值

3.3 自愈&故障转移

● 停机
● 删除Pod
● 容器崩溃
● ....

3.4 滚动更新

3.4.1 直接使用命令

在以deployment创建一个nginx的情况下

## 设置新版本, 该命令会是k8s去下载版本为1.16.1的nginx镜像。
## 同理,也可以使k8s去指定仓库拉取指定版本的某镜像(比如某服务的新版本)
kubectl set image deployment/my-dep nginx=nginx:1.16.1 --record
kubectl rollout status deployment/my-dep

3.4.2 修改deployment的内容

## 修改image的版本
kubectl edit deployment/my-dep

3.5 版本回退

#历史记录
kubectl rollout history deployment/my-dep

#查看某个历史详情
kubectl rollout history deployment/my-dep --revision=2

#回滚(回到上次)
kubectl rollout undo deployment/my-dep

#回滚(回到指定版本)
kubectl rollout undo deployment/my-dep --to-revision=2

更多:

除了Deployment,k8s还有 StatefulSet 、DaemonSet 、Job  等 类型资源。
我们都称为 工作负载。
有状态应用使用  StatefulSet  部署,无状态应用使用 Deployment 部署
url: https://kubernetes.io/zh/docs/concepts/workloads/controllers/

3.6 工作负载小总结

在这里插入图片描述
dashboard中的工作负载
在这里插入图片描述

BogerPeng
关注
K8S集群Token过期处理方法以及Kubectl命令无法使用的问题解决
江晓龙的博客
07-15 2498
使用Kubeadm方式部署K8S集群,在初始化的时候生成的Token的有效期为1天,当过期之后Token就无法使用了,也就意味着,在Node节点执行。Node节点加入集群时不光要指定Token值还需要指定CA证书的HASH值,HASH值是永不过期的。命令加入K8S集群时就会失败,可以通过下面的方法重新生成Token。不管是Node节点还是Master节点部署完成后,都是无法使用。命令时会报错权限的问题,需要手动进行配置。...
k8s安装配置dashboard
分享式获得也是一种学习的态度
12-19 2873
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S Dashboard登录Token过期问题处理
crabdave的博客
01-03 1281
K8S Dashboard登录Token过期问题处理
创建k8s-dashboardtoken
最新发布
qq_46268601的博客
08-11 458
创建kubernetes-dashboardtoken
K8s Token 过期解决方案(Kubeadm)
RAB
02-08 4466
K8s Token 过期解决方案(Kubeadm)。
解决K8S Token过期的问题
运维@小兵的博客
09-16 2803
由于我是用kubeadm搭建的K8s集群,kubeadm创建的Token的默认有效期为24小时,因此24小时后会失效,导致kubectl命令不能使用 一、解决办法 1.1创建永久token kubeadm token create --ttl 0 kubeadm token list 1.2.过一会Kubectl命令就可以用了,其中原理未知 ...
Kubernetesk8s)中dashboard部署
Biexiansheng的博客
06-28 714
1、k8sdashboard的安装部署,首先需要将压缩包下载下来,然后进行解压缩操作。 1 [root@k8s-master ~]# cd k8s/ 2 [root@k8s-master k8s]# ls 3 book-master.war deploy health pod rc skydns skydns.zip svc tomcat_demo tomcat_demo.zip 4 [root@k8s-master k8s]# wget https://www.qstack
Kubernetes(k8s)学习笔记-先导版——一看就会
可乐多点冰的博客
07-14 1386
文章目录1、基本概念1.1、k8s1.2、概念2、网络通信3、资源清单3.1、资源3.2、资源清单3.3、 Pod的声明周期3.4、 资源控制器3.4.1、Deployment3.4.2、DaemonSet3.4.3、job3.4.4、CronJob3.4.5、Service3.4.5、Headless Service3.4.6、Ingress4、存储4.1、ConfigMap4.2、Secret4.3、 Volume存储卷4.3.1、EmptyDir4.3.2、HostDir4.3.3、NFS4.4、PV
学习笔记 - Kubernetesk8s)】安装Kubernetes Dashboard
AlanLee97的博客
03-03 471
安装Kubernetes Dashboard 安装 下载yaml文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml 如果访问不了该 yaml 文件,请使用下面的命令,效果是等价的 wget https://kuboard.cn/instal...
K8S学习笔记02——K8S组件
weixin_41335923的博客
11-19 567
Kubernetes组件一、 控制平面组件(Control Plane Components)(1) kube-apiserver(2) etcd(3) kube-scheduler(4) kube-controller-manager(5)cloud-controller-manager二、Node 组件1. kubelet2. kube-proxy3. 容器运行时(Container Runtime)三、插件(Addons)1)DNS2)Web 界面(仪表盘)3)容器资源监控4)集群层面日志 一个 Ku
Prometheus部署安装学习笔记
glisten0317的博客
09-14 406
使用Prometheus监控业务系统,系统中包括普通云主机ECS,以及k8s集群。Prometheus等监控服务端部署在 x.x.x.x 上k8s harbor为y.y.y.yECS 监控通过安装 agent 实现,容器监控通过cadvisor 实现。
kubeadm 生成的k8s集群token过期后,集群增加或删除节点-详细文档
06-21
kubeadm 生成的k8s集群token过期后,集群增加或删除节点—详细文档
k8s token过期问题
liuyuinsdu的专栏
12-06 657
[root@node1 ~]# kubeadm join 192.168.254.100:6443 --token 7r3l16.5yzfksso5ty2zzie --discovery-token-ca-cert-hash sha256:56281a8be264fa334bb98cac5206aa190527a03180c9f397c253ece41d997e8a W0604 10:35:39.924306 13660 join.go:346] [preflight] WARNING: J.
自建k8s集群Dashboard证书过期导致浏览器无法打开
麦兜爱说谎
03-17 379
注:可使用firefox浏览器可忽略证书直接访问 创建证书 mkdir -p /root/keys cd /root/keys openssl genrsa -out dashboard.key 2048 openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=Eric.zhang' openssl x509 -req -days 365 -in dashboard.csr -signkey dashboard.key -out
k8s集群部署Dashboard
qfxulei的博客
09-09 356
部署Dashboard(Web UI) * dashboard-deployment.yaml // 部署Pod,提供Web服务 * dashboard-rbac.yaml // 授权访问apiserver获取信息 * dashboard-service.yaml // 发布服务,提供对外访问 ​ 创建一个目录 [root@k8s-master ~]# mkdir webui [root@k8s-master ~]# cd we
K8S(06)的web管理方式-dashboard
weixin_43315023的博客
08-06 564
K8S(06)的web管理方式-dashboard
k8s集群token过期重新生成
zhou_zhao_xu的博客
06-17 2049
文章目录 默认情况下,token会在24小时后过期。如果要在令牌过期后重新向集群中添加新的节点,则需要重新生成token,并获取ca证书sha256编码hash值 # 重新生成token kubeadm token create kk0ee6.nhvz5p85avmzyof3 # 获取ca证书sha256编码hash值 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/de
kubernetes(K8S)学习(六):K8SDashboard图形界面
꯭ 瞎꯭扯꯭蛋꯭的博客
03-29 2754
官网Dashboard是基于web的Kubernetes用户界面。您可以使用指示板将容器化的应用程序部署Kubernetes集群,对容器化的应用程序进行故障排除,并管理集群资源。您可以使用Dashboard来获得运行在集群上的应用程序的概览,以及创建或修改单独的Kubernetes资源(例如部署、作业、守护进程集等)。例如,您可以扩展部署、发起滚动更新、重新启动pod或使用部署向导部署新的应用程序。
k8s dashboard2.6 创建用户token失败
qq_44838329的博客
09-06 1977
dashboard2.6.0获取token时报错
k8s配置dashboard长期token
11-24
要配置Kubernetes Dashboard的长期token,可以按照以下步骤进行操作: 1. 创建一个ServiceAccount,用于访问Dashboard: ```shell kubectl create serviceaccount dashboard-admin-sa -n kube-system ``` 2. 将该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值