使用Helm为Kubernetes 1.31.0安装Dashoard面板

于 2024-09-06 14:59:00 发布
阅读量652 收藏 1
点赞数 16
分类专栏: Kubernetes 负载均衡 文章标签: kubernetes 容器 云原生 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DW11133/article/details/141957810
版权

使用Helm为Kubernetes 1.31.0安装Dashoard面板

安装Dashboard

# 添加Dashboard仓库
[root@masterA ~]# helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/
"kubernetes-dashboard" has been added to your repositories
# 下载Dashboard包,因为各种原因服务器无法拉取,我们可以使用可以拉取的机子拉取下来后传入服务器
[root@masterA ~]# wget https://github.com/kubernetes/dashboard/releases/download/kubernetes-dashboard-7.5.0/kubernetes-dashboard-7.5.0.tgz
# 安装Dashboard
[root@masterA ~]# helm upgrade --install kubernetes-dashboard ./kubernetes-dashboard-7.5.0.tgz --namespace kube-system
Release "kubernetes-dashboard" does not exist. Installing it now.
NAME: kubernetes-dashboard
LAST DEPLOYED: Thu Sep  5 15:38:53 2024
NAMESPACE: kube-system
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
*************************************************************************************************
*** PLEASE BE PATIENT: Kubernetes Dashboard may need a few minutes to get up and become ready ***
*************************************************************************************************

Congratulations! You have just installed Kubernetes Dashboard in your cluster.

To access Dashboard run:
  kubectl -n kubernetes-dashboard port-forward svc/kubernetes-dashboard-kong-proxy 8443:443

NOTE: In case port-forward command does not work, make sure that kong service name is correct.
      Check the services in Kubernetes Dashboard namespace using:
        kubectl -n kube-system get svc

Dashboard will be available at:
  https://localhost:8443

验证安装状态

# 看见全部running就表示安装好了,当然需要一点时间
[root@masterA user]# kubectl get pod -n kube-system  | grep dashboard
kubernetes-dashboard-api-6b6467ddc9-lpxnd               1/1     Running   0                90m
kubernetes-dashboard-auth-bb54cd56b-t62s4               1/1     Running   0                90m
kubernetes-dashboard-kong-57d45c4f69-hvt2j              1/1     Running   0                90m
kubernetes-dashboard-metrics-scraper-57cf4c69b6-p8dl2   1/1     Running   0                90m
kubernetes-dashboard-web-6897cbbdb9-pnwmn               1/1     Running   0                90m

暴露端口(用于外部访问)

# 查看集群Service
[root@masterA ~]# kubectl get svc -n kube-system | grep dashboard
kubernetes-dashboard-api               ClusterIP   10.92.135.16    <none>        8000/TCP                        21h
kubernetes-dashboard-auth              ClusterIP   10.92.138.37    <none>        8000/TCP                        21h
kubernetes-dashboard-kong-manager      NodePort    10.92.154.18    <none>        8002:30349/TCP,8445:30987/TCP   21h
kubernetes-dashboard-kong-proxy        ClusterIP   10.92.193.133   <none>        443/TCP                   21h	# 修改这个为ClusterIP提供对外访问
kubernetes-dashboard-metrics-scraper   ClusterIP   10.92.250.0     <none>        8000/TCP                        21h
kubernetes-dashboard-web               ClusterIP   10.92.171.30    <none>        8000/TCP                        21h
# 修改Service类型
[root@masterA ~]# kubectl edit -n kube-system svc kubernetes-dashboard-kong-proxy、
...
  type: NodePort # 修改类型为NodePort其他不变
...

这时候大家就可以愉快的访问Dashboard啦(但是还没完)

登录页面

现在还有两个问题待解决
1、这个Token如何获得/创建
2、访问IP是masterA,怎么使用负载均衡的统一IP访问?

创建管理员角色和Token

# 编写角色和赋予权限
[root@masterA user]# cat admin-user.yaml
# 创建集群管理员角色
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: cluster-admin-role
rules:
- apiGroups: ["*"]  # 对所有 API 组生效
  resources: ["*"]   # 允许对所有资源操作
  verbs: ["*"]       # 允许所有操作: get, list, create, update, delete, patch, watch, etc.

---
# 创建 ClusterRoleBinding,将集群管理员角色绑定到服务账户
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: cluster-admin-role-binding
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system  # 绑定的服务账户所在命名空间
roleRef:
  kind: ClusterRole
  name: cluster-admin-role
  apiGroup: rbac.authorization.k8s.io

---
# 创建服务账户
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
# 编写token文件(当然也可以写一起)
[root@masterA user]# cat admin-user-token.yaml
apiVersion: v1
kind: Secret
metadata:
  name: admin-user-token
  namespace: kube-system
  annotations:
    kubernetes.io/service-account.name: admin-user
type: kubernetes.io/service-account-token
# 创建角色和token
[root@masterA user]# kubectl apply -f admin-user.yaml
[root@masterA user]# kubectl apply -f admin-user-token.yaml

获取Token并访问Dashboard

# 获取token
[root@masterA user]# kubectl describe secrets -n kube-system admin-user-token
Name:         admin-user-token
Namespace:    kube-system
Labels:       kubernetes.io/legacy-token-last-used=2024-09-06
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: 8acf5764-75c5-41e6-896f-b55c4f2ae7a9

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1107 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IjB6UVl4QmRPTTM4LWZCb3lTWGljVHJRa2VPWWhGcG9Md0J3N2VucHhNOTQifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiI4YWNmNTc2NC03NWM1LTQxZTYtODk2Zi1iNTVjNGYyYWU3YTkiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.JXKlpeG6368fcnHcv5zcJqtoKQ1cwHJX4lPAvAw2C7iCyxD9fWT96htiTLXZ2mWyMhhmrX9N1o5A7i39ZnB2NbMKxWbf4xQB45VnyV_El61ZfqDRFdMgpy5PNjN7Tdl8g8GiSHxWDd64dzikjiRmU43AB7gP9Rq_r2l6Q0vqNcToWrbTt1gpFVOsSI2wjgp_4XZ0Q8fIUxSb3IXzjfHv4MML-Ul9DCNWk8pXU5dE5FaD9cCY7yzNLEHzYihSVDLrLCV9rhGZcsIXXV_yrScxiGOE0GmVoaJURGKiDqk8xTAOIETT4aFqcQsqCWIxHkEKERfDxxxxxxxxx

复制Token访问Dashboard

Dashboard页面

配置统一IP访问(高可用)

配置http代理,访问虚拟IP自动转发到master节点,这样即使master其中一个挂掉也依旧可以访问问题正常的master节点

创建ssl证书和秘钥(master其中一个节点皆可)

# 创建证书和秘钥
[root@masterA user]# openssl req -new -newkey rsa:2048 -nodes -keyout dashboard.key -out dashboard.csr
# 使用k8s的ca对证书签名
[root@masterA user]# openssl x509 -req -in dashboard.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out dashboard.crt -days 365
# 把证书拷贝到两台nginx服务器
[root@masterA user]# scp -r dashboard.crt LbA:/etc/nginx/ssl	#没有这个目录自己去对应服务器创建
[root@masterA user]# scp -r dashboard.key  LbA:/etc/nginx/ssl	#没有这个目录自己去对应服务器创建
[root@masterA user]# scp -r dashboard.crt LbB:/etc/nginx/ssl	#没有这个目录自己去对应服务器创建
[root@masterA user]# scp -r dashboard.key  LbB:/etc/nginx/ssl	#没有这个目录自己去对应服务器创建
编写http代理
# 编写http代理
[root@LbA ~]# cat /etc/nginx/conf.d/k8s-web.conf
upstream k8s_dashboard {
    server masterA.k8s.local:30397;
    server masterB.k8s.local:30397;
    server masterC.k8s.local:30397;
}

server {
    listen 30397 ssl;	# Dashboard对外访问端口

    ssl_certificate /etc/nginx/ssl/dashboard.crt;	# 证书
    ssl_certificate_key /etc/nginx/ssl/dashboard.key;	# 秘钥

    location / {
        proxy_pass https://k8s_dashboard;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}
# 复制这个文件到另外一太nginx服务器LbB中
[root@LbA ~]# scp -r /etc/nginx/conf.d/k8s-web.conf LbB:/etc/nginx/conf.d/
# 重启nginx
[root@LbA ~]# systemctl restart nginx

到此Dashboard就可以使用虚拟IP访问了(Token不变)

Dashboard页面

混子学Kubernetes
关注
专栏目录
20.helm安装最新kubernetes dashboard
CodingDemo
03-28 680
Kubernetes Dashboard 是一个通用的、基于 Web 的 UI,适用于 Kubernetes 集群。它允许用户管理集群中运行的应用程序并对其进行故障排除,以及管理集群本身。从版本 7.0.0 开始,官方放弃了对基于清单的安装的支持。目前仅支持基于 Helm安装。由于多容器设置和对 Kong 网关 API 代理的硬依赖,轻松支持基于清单的安装是不可行的。
【APM】在Kubernetes中,使用Helm安装OpenTelemetry 0.97.0(无侵入式)
CN_Eden
05-13 557
OpenTelemetry 是一个开源的、全面的可观测性框架,旨在为云原生及传统应用提供标准化的方式来生成、收集、处理和导出遥测数据,包括跟踪(Traces)、度量(Metrics)和日志(Logs)。这个项目由 Cloud Native Computing Foundation (CNCF) 孵化,目标是简化和统一观测性数据的收集与分析,从而提高开发人员在分布式系统中调试和监控应用的能力。
使用helm安装dashboard
weixin_45473752的博客
09-08 426
1.下载chart包 http://mirror.azure.cn/kubernetes/charts/kubernetes-dashboard-1.8.0.tgz 2.解压并编写kubernetes-dashboard.yaml image: repository: k8s.gcr.io/kubernetes-dashboard-amd64 tag: v1.10.1 ingress: enabled: true hosts: - k8s.frognew.com annotations: nginx.ing
使用Helm安装Dashboard
asufeiya的博客
08-17 402
使用Helm安装Dashboard 这个dashbord.yaml文件就相当于上面的values文件,用于修改的 fetch就是把远程chart的压缩包下载到本地。 -o wide查看再哪个节点创建 可以下载好dashbord镜像之后load -i导入node节点,node都导入,因为不知道再哪个节点 然后创建pod会快 因为谷歌没有对应的CA证书,所以不可信 可以再浏览器导入k8s集群证书 或者下载火狐浏览器 对不可信证书处理方式不同。火狐询问是否访问。谷歌直接不让访问 令牌就
最新版Kubernetes部署教程v1.31.0
最新发布
DW11133的博客
09-02 2084
最新版Kubernete 1.31.0 部署高可用集群
helm安装kubernetes-dashboard(2.5.1)
wnfff的博客
04-24 2554
文章目录1.1 添加repo1.2 自定义配置文件1.3 安装 1.1 添加repo [root@master helm]# helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/ [root@master helm]# helm search repo kubernetes-dashboard/kubernetes-dashboard NAME
Kubernetes---使用 Helm 安装部署 Dashboard 仪表盘
AnNan1997的博客
09-15 1585
Dashboard 支持 Kubeconfig 和 Token 两种认证方式,这里选择Token认证方式登录,默认serviceaccount只有读权限,这里创建admin用户。注意:此处token为我自己的token,当使用浏览器进行访问时,需要使用自己的token登录,不要复制我的token进行登录。粘贴token,登录。
Helm方式安装kubernetes-dashboard
huangyueranbbc的博客
03-04 846
Helm 是 Deis 开发的一个用于 Kubernetes 应用的包管理工具,主要用来管理 Charts。有点类似于 Ubuntu 中的 APT 或 CentOS 中的 YUM。 Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。 1.准备Helm环境 wget https://get.helm.sh/helm-v3.3.4-linux-amd64.tar.gz tart -zx
helm-v2.16.10-linux-amd64.tar.gz
08-26
Helm是一个开源项目,它提供了一种方式来定义、安装和升级Kubernetes集群中的应用程序,被誉为"Kubernetes的包管理器"。 首先,我们来了解一下Helm的核心概念。Helm由两部分组成:Helm客户端(Helm Client)和...
使用Helm管理kubernetes应用
01-07
1. Helm用途 ...做为Kubernetes的一个包管理工具,用来管理charts——预先配置好的安装包资源,有点类似于Ubuntu的APT和CentOS中的yum。Helm具有如下功能: 创建新的chart chart打包成tgz格式 上传chart到ch
【APM】在Kubernetes中,使用Helm安装Prometheus Server 0.73.2(开启远程写入功能)
CN_Eden
05-21 725
负责从各个exporter收集时间序列数据,并存储这些数据以便后续查询和分析。它是整个监控系统的核心部分,负责数据的抓取、存储、查询和报警触发的基础数据处理。: 负责处理由Prometheus Server生成的警报,包括去重、分组、路由警报到正确的接收者,并支持多种通知方式(如邮件、短信、聊天工具等)。它确保警报策略的执行,并且具有高可用性设计。
2、使用 Helm 部署 dashboard [Unlocked by www.freemypdf.com].pdf
05-06
image: repository: k8s.gcr.io/kubernetes-dashboard-amd64 tag: v1.10.1 ingress: enabled: true hosts: - k8s.frognew.com annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" tls:- secretName: frognew-com-tls-secret hosts: - k8s.frognew.com rbac: clusterAdminRole: true
Kubernetes入门.pdf
02-23
Helm通过Chart的概念,将应用程序定义为一组相关的Kubernetes资源,简化了应用程序的部署和管理流程。 Istio是一个服务网格,它提供了流量管理、安全、监控等功能,用于微服务架构中的服务通信。Istio能够实现服务...
helm安装kubernetes-dashboard(2,Linux运维开发技巧
2401_83974783的博客
04-13 946
ingress:paths:- /hosts:tls:hosts:rbac:EOF:让dashboard的权限够大,这样我们可以方便操作多个namespace。
Helm使用(部署dashboard仪表盘)
Azj12345的博客
07-15 851
文章目录前言一、Helm是什么?二、使用步骤1.helm3安装2.helm2安装 前言 一、Helm是什么? HelmKubernetes 的开源包管理器。它提供了提供、共享和使用Kubernetes 构建的软件的能力. 使用前提: 一个 Kubernetes 集群 确定你安装版本的安全配置 安装和配置Helm。 二、使用步骤 1.helm3安装 首先去helm官网下载压缩包,按照官方的步骤操作即可。 然后进行解压,并将linux-amd64中的helm移动到/usr/local/
Kubernetes 1.5部署安装dashboard
u013760355的博客
04-13 5664
Kubernetes1.5 安装配置dashboardKubernetes利用web UI发布和管理服务
Kubernetes Dashboard部署和访问
weixin_52167984的博客
01-24 1148
默认情况下不会部署 Dashboard。wget下载文件在下载下来的recommended.yaml#大概在40行处添加一个type: NodePort,注意剧本的语法格式 type: NodePortports:nodePort: 30001 #添加此句定义对外的访问端口为300012、访问 Dashboard 用户界面2.1 创建访问用户。
【ubutnu24.04】k8s部署3:重新安装1.31.0并init成功
突围
08-15 248
#!/bin/sh sudo systemctl restart containerd sudo systemctl status containerd
使用HelmKubernetes安装和配置Ingress控制器
本文档主要讨论了如何在Kubernetes集群中使用Helm安装和配置Ingress控制器,以便实现外部访问Kubernetes内部服务的功能。Ingress作为Kubernetes的一个关键组件,提供了灵活的路由规则,使得外部请求能够根据定义好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值