【从零开始搭建k8s v1.24集群】Chapter 2 管理kubernetes集群

已于 2022-08-01 10:01:00 修改
阅读量488 收藏
点赞数
分类专栏: DevOps 文章标签: kubernetes docker 容器
于 2022-07-10 20:02:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuriey/article/details/125709994
版权

管理方式

1.集群管理员可通过SSH到集群节点管理集群
2.为了进行可视化管理,就需要结合管理控制台

Optional 1 KubeSphere

可以直接通过KubeSphere很方便的搭建好一个单节点的k8s集群,并且提供web-ui的管理界面。当然我们也可以在现有的k8s集群基础上最小化部署KubeSphere,目前3.3.0只支持到kubernetes v1.22版本,参考官方文档

Optional 2 Dashboard

kubernetes官方工具,需要在集群中单独部署,dashboard即仪表盘,是k8s集群管理的web ui,需要单独部署。

部署dashboard

参考官方文档github。v1.24版本k8s推荐部署2.6.0最新版本以获得良好支持。

创建NodePort

NodePort可以在dashboard的部署文件中指定,也可以不指定,部署完后通过kubectl编辑修改类型为NodePort(若不指定端口则自动创建,范围30000-32767)。在后续的教程中,如果部署好ingress-controller后,可以通过域名的方式通过80或443端口访问。

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard

将type修改为NodePort。
下面是创建ingress的配置文件:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/backend-protocol: HTTPS
    nginx.ingress.kubernetes.io/configuration-snippet: |-
      proxy_ssl_server_name on;
      proxy_ssl_name $host;
spec:
  rules:
  - host: dashboard.k8s-app.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: kubernetes-dashboard
            port:
              number: 443

创建登录用户(ServiceAccount)

默认的dashboard角色权限很低,无法管理整个集群的所有资源,需要创建ServiceAccount并绑定cluster-admin角色,生成token后用于登录。注意:k8s的1.24版本重大变化,创建ServiceAccount不再自动生成Secret,如果要通过Secret获取token需要手动创建。

创建ServiceAccount和ClusterRoleBinding

apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: dashboard-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: dashboard-admin
  namespace: kubernetes-dashboard

登录方式

1.手动创建Secret

cat << EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
type: kubernetes.io/service-account-token
metadata:
  name: dashboard-admin-token
  annotations:
    kubernetes.io/service-account.name: "dashboard-admin"
  namespace: kubernetes-dashboard
EOF

查看secret,复制token登录

kubectl describe secret dashboard-admin-token -n kubernetes-dashboard

2.创建token,使用token登录

kubectl -n kubernetes-dashboard create token dashboard-admin

Optional 3 Others

其它还有很多kubernetes可视化管理工具,这里不再列举。

Yuriey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes(K8S)集群管理Docker容器(部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...
Hyper-V下搭建K8S集群安装docker的方法步骤
09-29
主要介绍了Hyper-V下搭建K8S集群安装docker的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
k8s集群搭建
Gblfy_Blog
04-22 109
k8s集群搭建
kubernetes1.24.4集群搭建(kubeadm)
lyy12332133的博客
02-02 202
环境准备配置系统基本安装源(阿里源)设置防火墙为 Iptables 并设置空规则关闭 SELINUX调整内核参数调整系统时区关闭系统不需要服务设置 rsyslogd 和 systemd journaldkube-proxy开启ipvs的前置条件安装docker安装docker安装k8s依赖添加K8s安装源安装kubectl、kubelet、kubeadmkubelet和docker 都需要使用systemd驱动!!!
k8s 集群搭建详细教程
焱宣的博客
04-29 2414
参考: Kubernetes 文档 / 入门 / 生产环境 / 使用部署工具安装 Kubernetes / 使用 kubeadm 引导集群 / 安装 kubeadm一般来讲,硬件设备会拥有唯一的地址,但是有些虚拟机的地址可能会重复。 Kubernetes 使用这些值来唯一确定集群中的节点。 如果这些值在每个节点上不唯一,可能会导致安装 失败。 [ ] [ ] [ ] () Ubuntu Server (minimized) / [ ] [ ] [ ] Mirror address: h
基于Kubernetes v1.24.0的集群搭建(一)
dotNET跨平台
07-23 142
一、写在前面 K8S 1.24作为一个很重要的版本更新,它为我们提供了很多重要功能。该版本涉及46项增强功能:其中14项已升级为稳定版,15项进入beta阶段,13项则刚刚进入alpha阶段。此外,另有2项功能被弃用、2项功能被删除。移除kubelet中的Dockershim关闭测试版API对发布工件进行签名OpenAPI v3正式发布存储容量和卷扩展NonPreempt...
kubeadm 部署Kubernetes1.24_cri-docker版本
飞翔沫沫情博客
06-06 2777
2022 年 5 月 3 日,Kubernetes 1.24 正式发布,在新版本中,我们看到 Kubernetes 作为容器编排的事实标准,正愈发变得成熟,有 12 项功能都更新到了稳定版本,同时引入了很多实用的功能,例如 StatefulSets 支持批量滚动更新,NetworkPolicy 新增 NetworkPolicyStatus 字段方便进行故障排查等Kubernetes 正式移除对 Dockershim 的支持,讨论很久的 “弃用 Dockershim” 也终于在这个版本画上了句号。想要清楚的了
使用kubeadm搭建高可用的K8s集群
最新发布
11-03
使用kubeadm搭建高可用的K8s集群
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s学习-Secret(创建、使用、更新、删除等)
关注网络安全、云原生安全
08-20 8581
注意:Base64只是一种编码,不含密钥的,并不安全。任何拥有 API 访问权限的人都可以检索或修改 Secret,任何有权访问 etcd 的人也可以。此外,任何有权限在命名空间中创建 Pod 的人都可以使用该访问权限读取该命名空间中的任何 Secret;使用该 ServiceAccount 创建的任何 Pod 和默认使用该 ServiceAccount 的 Pod 将会将其的 imagePullSecret 字段设置为服务帐户的 imagePullSecret 值。中的安全部分详细展开。
k8s 1.24 版本以后获取永不过期token?
Zzzzzz的博客
10-11 3143
一个服务操作多个k8s集群, 这个时候就会出现授权问题。k8s 1.24版本之前sa账号产生的token在secret中是永久不过期的。在1.24版本以后secret将不再保留token.而此时容器中的token是只有一个小时就过期的,这对于一个服务来操作多个k8s集群基本就不可能了。
解决k8s创建pod报错No API token found for service account "default", retry after the token is automatically
风起于青萍之末
03-23 9469
前言 也是刚开始学习k8s,在创建pod的时候发现报了这个错误: Error from server (ServerTimeout): error when creating "busybox.yaml": No API token found for service account "default", retry after the token is automatically cr...
服务账户service account在kubernetes1.24中的变化
老段工作室
07-07 1601
当创建pod时需要在pod里的.spec.serviceAccount指定pod以哪个service account运行,如果没有指定的话则默认使用default这个sa。不同版本的kubernetes在使用serviceaccount时是不一样的。
k8s创建服务账号——Service Account
热门推荐
码农崛起
08-20 1万+
http://docs.kubernetes.org.cn/84.html Service Account(服务账号):是指由Kubernetes API 管理的账号,用于为Pod 之中的服务进程在访问Kubernetes API时提供身份标识( identity ) 。Service Account通常要绑定于特定的命名空间,它们由 API Server 创建,或者通过 API 调用于动创建 ,附带着一组存储为Secret的用于访问API Server的凭据。 User Accounts 与 Serv
Kubeadm高可用部署K8S 1.24版本---保姆级超详细!!!
因上努力,果上随缘。但行好事,莫问前程。
08-25 5663
官网:https://kubernetes.io/官方文档:https://kubernetes.io/zh-cn/docs/home/
kubernetes online depoly | kubeadm快速部署kubernetes集群 |单matser
weixin_48711696的博客
03-14 568
1. 安装要求 ··· 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 ··· 2. 准备环境 角色 IP k8s-master 192.168.200.11 k8s-node1 192.168.200.12 k8s-node2 192.168.200.
kubernetes详解13】-DashBoard部署
桂安俊@KylinOS
06-05 620
之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes中各种资源。能用kubectl完成的操作大部分使用Dashboard也能完成,但是kubeadm安装方式默认不会安装DashBoard。下载yaml:链接:https://pan.baidu.com/s/1Ckw
最简单的k8s安装记录(包含dashboard)
谭宇
01-29 360
使用sealos一键安装k8s集群 sealos-githubsealos使用文档 wget https://github.com/labring/sealos/releases/download/v4.1.4/sealos_4.1.4_linux_amd64.tar.gz && \ tar -zxvf sealos_4.1.4_linux_amd64.tar.gz s...
sealos4.1部署Kubernetes单机
发呆的比目鱼的博客
10-04 711
sealos4.1部署Kubernetes单机
从零开始搭建k8s集群
09-10
从零开始搭建一个 Kubernetes(简称K8s集群可以按照以下步骤进行: 1. 选择操作系统:选择适合你的需求的操作系统,比如Ubuntu、CentOS等。 2. 安装DockerKubernetes使用Docker容器来运行应用程序,因此需要先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值