部署kubernetes dashboard v2.0.4

最新推荐文章于 2024-05-11 09:08:44 发布
最新推荐文章于 2024-05-11 09:08:44 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes dashboard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chendorid/article/details/108510429
版权

一、下载dashboard部署yaml文件

dashboard托管在github上,项目地址:https://github.com/kubernetes/dashboard

下载文件命令

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml -O dashboard.yaml

raw.githubusercontent.com域名被墙了的话,进行一下dns查询,手动绑个香港的ip就可以了

 

二、配置从外部访问dashboard

设置 NodePort,编辑dashboard.yaml,修改dashboard的Service

因为这个镜像拉取的特别慢,还可以修改下镜像拉取策略,避免第二次部署时还下载

部署

[root@node-1 dashboard]# kubectl create -f dashboard.yaml
namespace/kubernetes-dashboard created
serviceaccount/kubernetes-dashboard created
service/kubernetes-dashboard created
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-csrf created
secret/kubernetes-dashboard-key-holder created
configmap/kubernetes-dashboard-settings created
role.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
serviceaccount/dashboard-admin created
clusterrolebinding.rbac.authorization.k8s.io/dashboard-cluster-admin created
deployment.apps/kubernetes-dashboard created
service/dashboard-metrics-scraper created
deployment.apps/dashboard-metrics-scraper created

查看service,可以看到暴露到外部的端口

[root@node-1 dashboard]# kubectl get svc -n kubernetes-dashboard
NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
dashboard-metrics-scraper   ClusterIP   10.99.83.68      <none>        8000/TCP        3m13s
kubernetes-dashboard        NodePort    10.111.217.204   <none>        443:32567/TCP   3m13s

dashboard需要用 https 访问,访问任一 node 的32567端口即可,这里访问https://192.168.1.81:32567/

 

三、解决不能通过浏览器访问https协议的dashboard

如果遇到如下提示

 

 

 

 

解决办法:

直接输入 thisisunsafe 然后回车,虽然看不到输入,但是其实已经输入进去了

 

这个时候我们就可以通过谷歌浏览器打开kubernetes dashboard了

 

四、dashboard认证

 

因为是通过 dashboard 这个 pod 去访问 APIServer 的,所以要用 ServiceAccount 来进行认证,而不是 UserAccount

 

1.1、使用token认证(通过yaml文件)

在dashboard.yaml中,随便找个位置添加一下内容后再执行kubectl apply -f,执行完后转到1.3步骤

---

apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    k8s-app: dashboard-admin
  name: dashboard-admin
  namespace: kubernetes-dashboard

---

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: dashboard-cluster-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: dashboard-admin
    namespace: kubernetes-dashboard

 

1.2、使用token认证(命令)

执行完后转到1.3步骤

# 创建sa
[root@node-1 ~]# kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard
serviceaccount/dashboard-admin created

# 将dashboard-admin和cluster-admin(一个clusterrole)绑定
[root@node-1 ~]# kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard-admin
clusterrolebinding.rbac.authorization.k8s.io/dashboard-cluster-admin created

 

1.3查看token

# 查找dashboard-admin的secret
[root@node-1 ~]# kubectl get secret -n kubernetes-dashboard | grep dashboard-admin
dashboard-admin-token-9kdff        kubernetes.io/service-account-token   3      71s

# 查看这个secret的token
[root@node-1 ~]# kubectl describe secret dashboard-admin-token-9kdff -n kubernetes-dashboard
Name:         dashboard-admin-token-9kdff
Namespace:    kubernetes-dashboard
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: c9656909-407c-44d4-9122-a8f5636439dd

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1029 bytes
namespace:  20 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InFNWHI0eXpiZ3R6QmtvWGJFQjczbUtGNzJrSml5djFvNU45UlBRME12RWMifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlcm5ldGVzLWRhc2hib2FyZCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJkYXNoYm9hcmQtYWRtaW4tdG9rZW4tOWtkZmYiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiZGFzaGJvYXJkLWFkbWluIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiYzk2NTY5MDktNDA3Yy00NGQ0LTkxMjItYThmNTYzNjQzOWRkIiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmVybmV0ZXMtZGFzaGJvYXJkOmRhc2hib2FyZC1hZG1pbiJ9.ZQ-zKjQRoeII4gSTUcTo2rGU6Yc36pVxhWRv6AknbpbFysCzGWFReIORYINtsbpC5D6CT8ijaQsF8mzaVjRPSDW3UMbnmAt0e4IUXwoBRsuNOWsnYV7pyWfAHISbEfafSinHXEsphhQsOpne3tRssLp1kFqAUNEjRpbDnqhIn30DSg8yHZw4kkpb-wLHaqyPE5D5GIJH1ZZGFyvCTsArgP49IPpe527W4WnwPu26K9a8eIhpYKUZRgysn7Anc7PZ6WKzPYk6rMepogXr9Own3bfPY1Nr-FnWCMB4kEMtZS0hIlGkhfpnFFVk5ToBBHVqMpdwIgEYC0IZk3727VQ5gw

在网页上选择token,然后将上面命令看到的 token 拷贝进去即可登录

 

注,通过 kubectl get clusterrole 可以查看系统中有的 clusterrole ,可以选择一个进行绑定

 

CHEndorid
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有史以来最详细 安装部署Kubernetes Dashboard (补充解决官方出现的一些RBAC CERT等问题)
sinat_28371057的博客
01-02 551
安装部署Kubernetes Dashboard (补充解决官方出现的一些RBAC CERT等问题) 官方文档:https://github.com/kubernetes/dashboard 参考文章:https://kuboard.cn/install/install-k8s-dashboard.html# 前言 Kubernetes DashboardKubernetes 的官方 Web UI。使用 Kubernetes Dashboard,你可以: 向 Kubernetes 集群部
Kubernetes Dashboard 部署.docx
08-06
Kubernetes Dashboard 部署 解决证书过期问题 快照后的恢复访问
部署dashboard
weixin_41083358的博客
12-15 338
部署dashboard 1.编写RBAC.yaml文件 apiVersion: v1 kind: ServiceAccount metadata: name: nginx-sa --- apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: nginx-role rules: - apiGroups: - "" resources: - pods verbs: - get - list - w
Kubernetes 小白学习笔记(12)--搭建一个kubernetes集群-安装dashboard和heapster并验证集群安装结果
软件工程小施同学 的专栏
10-13 390
内容来自:https://coding.imooc.com/class/284.html
k8s安装Dashboard
清雨小竹
05-09 679
5.删除现有的 dashboard 服务,因为该服务的类型是ClusterIP,不便于我们通过浏览器访问,因此需要改成 NodePort 类型的。12.浏览器访问,如果是edge浏览器会提示“你的连接不是专用连接”,只需要键盘输入thisisunsafe就可继续访问。9.创建 kubernetes-dashboard 管理员角色,dashboard-svc-account.yaml。6.创建配置文件dashboard-svc.yaml并上传服务器。7.创建该 Service。11.获取token。
k8s--dashboard搭建
weixin_60552163的博客
06-14 180
39行内容,service的类型是cluster IP,需更改为NodePort的方式,便于访问,也可映射到指定的端口。(只需要添加type: NodePort)195行内容,#因为默认情况下Dashboard为英文显示,可以设置为中文。因为https安全协议,需要输入thisisunsafe在页面。查看nodeport模式的主机端口。通过ip:端口访问页面。
K8s 安装可视化dashboard, 并授权登录,(附跳过chrome https证书验证)
李昊轩的博客
03-30 1501
不多说, 直接apply 下面文件 kubectl apply -f dashboard.yaml # Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of t
Kubernetes (四) --------- K8s 部署容器化应用
在森林里麋了鹿
07-29 1511
K8s 中部署应用
Kubernetes Dashboard
01-20
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml 修改配置如下 # 省略部分代码... # ------------------- Dashboard Service ----------
docker kubernetes dashboard安装部署详细介绍
09-30
主要介绍了docker kubernetes dashboard安装部署详细介绍的相关资料,需要的朋友可以参考下
recommended.yaml
01-03
https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml docker pull registry.aliyuncs.com/google_containers/dashboard:v2.0.0-beta5 docker pull registry.aliyuncs.com/google_containers/metrics-scraper:v1.0.2
使用 Kuboard 替代 Kubernetes Dashboard 概述
01-07
概述 Kubernetes 已然是当下容器编排领域事实上的标准,各大云服务商都急于推出 Kubernetes 服务,互联网公司也... Kubernetes 官方的图形管理界面 Kubernetes Dashboard 面向企业私有化部署的 Rancher 什么是 Kuboard
dashboard-v2.0.4镜像包和安装文件
01-27
dashboard-v2.0.4镜像包和安装文件
K8S环境安装
wbo
01-27 416
k8s环境安装
kubernates dashboard管理界面安装及管理员用户配置
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
06-25 1475
kubernetes 安装 dashboard配置登录管理员用户
Centos7安装K8S集群环境
热门推荐
菜鸟六十八@驿站
05-08 1万+
文章目录一、系统设置环境1、关闭swap2、 关闭SELinux3、关闭防火墙3、配置sysctl4、配置安装源为阿里4.1 配置yum安装源4.2 配置k8s源4.3 重建yum缓存二、安装docker1、安装docker2、docker配置3、重启docker三、集群安装1、安装kubeadm, kubelet和kubectl2、使用kubeadm创建集群3、用户设置权限(root用户也需要执行)4、应用flannel网络5、节点加入四、安装网页界面 (Dashboard)参考资料 一、系统设置 环境
搭建k8s dashboard
Pastthewind的博客
10-15 438
获取资源编排文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta1/aio/deploy/recommended.yaml --no-check-certificate 更换此文件中的namespace为:kube-system sed -i '/namespace/ s/kubernetes-dashboard/kube-system/g' recommended.yaml recomm..
千云物流 -k8s部署kubenates-dashboard
Hello Word
05-25 550
在github上找到yaml地址 https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml 可以将文件下载下来 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml 修改yaml 文件中的Service ,添加type类型为NodePort ,并添加n
k8s相关常用语句
最新发布
QQ563627436的博客
05-11 478
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
kubernetes dashboard 安装
09-07
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml ``` 3. 检查安装是否成功。您可以使用以下命令来检查相关的Pods是否已经成功部署: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值