部署kubernates dashboard

最新推荐文章于 2024-06-15 22:27:11 发布
最新推荐文章于 2024-06-15 22:27:11 发布
阅读量108 收藏
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/u/4148862/blog/3066524
版权

参考官方文档:

https://github.com/kubernetes/dashboard

直接部署官方默认的dashboard:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

官方默认的replica是1,可以下载官方的yaml文件,按需修改后部署

wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

部署成功后输入命令查看Pod可以看到dashboard已经部署成功

$ kubectl -n kube-system get pods

45debf0b71b22e0c6b3946fd65f038633f3.jpg

输入命令查看Service,会发现dashboard的IP地址是一个自动分配的Cluster IP地址

$ kubectl -n kube-system get svc

7a3340a41b948b7b248ad9f38c05f469594.jpg

在不配置任何网络策略的情况下,我们可以启动kube-proxy,用localhost进行访问。也可以修改service增加node port后通过node的IP地址进行访问。

在这里我修改了type为nodePort和指定了port

$ kubectl -n kube-system edit svc kubernetes-dashboard
apiVersion: v1
kind: Service
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"k8s-app":"kubernetes-dashboard"},"name":"kubernetes-dashboard","namespace":"kube-system"},"spec":{"ports":[{"port":443,"targetPort":8443}],"selector":{"k8s-app":"kubernetes-dashboard"}}}
  creationTimestamp: "2019-06-25T08:32:58Z"
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
  resourceVersion: "131106"
  selfLink: /api/v1/namespaces/kube-system/services/kubernetes-dashboard
  uid: d65ea8d9-9723-11e9-beba-08002777dcd3
spec:
  clusterIP: 10.105.212.27
  ports:
  - nodePort: 31195
    port: 443
    protocol: TCP
    targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard
  sessionAffinity: None
  type: NodePort
status:
  loadBalancer: {}

修改后保存,可以看到service的TYPE已经变成NodePort,端口映射也完成了。

a282d588af9a430d0860034a8eac07ee17e.jpg

使用dashboard所在node的IP地址加上映射到Node的端口号可以直接访问Dashboard

https://192.168.7.87:31195/

身份认证

登陆 dashboard 的时候支持 kubeconfig 和 token 两种认证方式,kubeconfig 中也依赖 token 字段,所以生成 token 这一步是必不可少的。

下文分两块来讲解两种登陆认证方式:

  • 为 brand 命名空间下的 brand 用户创建 kubeconfig 文件
  • 为集群的管理员(拥有所有命名空间的 amdin 权限)创建 token

使用 kubeconfig

登陆dashboard的时候可以指定kubeconfig文件来认证用户权限,如何生成登陆dashboard时指定的kubeconfig文件请参考创建用户认证授权的kubeconfig文件

注意我们生成的 kubeconfig 文件中没有 token 字段,需要手动添加该字段。

比如我们为 brand namespace 下的 brand 用户生成了名为 brand.kubeconfig 的 kubeconfig 文件,还要再该文件中追加一行 token 的配置(如何生成 token 将在下文介绍),如下所示:

kubeconfig文件

这样就可以使用brand.kubeconfig文件来登陆dashboard了,而且只能访问和操作brand命名空间下的对象。

生成 token

需要创建一个 admin 用户并授予 admin 角色绑定,使用下面的 yaml 文件创建 admin 用户并赋予他管理员权限,然后可以通过 token 登陆 dashbaord,该文件见 dashboard-admin.yaml。这种认证方式本质上是通过 Service Account 的身份认证加上 Bearer token 请求 API server 的方式实现,参考 Kubernetes 中的认证

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: admin
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: admin
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile

执行命令

$ kubectl create -f dashboard-admin.yaml

ff8616bc3b8d3c9d282ffffa9982cfdaf47.jpg

执行命令

$ kubectl -n kube-system get secret|grep admin-token

fa664950467e2afd3b8dc7ced6187d2f09a.jpg

执行命令

$ kubectl -n kube-system describe secret admin-token-78bfl

975d811b01ef009dd515b1f6974124f63bf.jpg

拷贝token在登录页面进行登录,可以以管理员身份进入dashboard

也可以用命令直接提取token

$ kubectl -n kube-system get secret admin-token-78bfl -o jsonpath={.data.token}|base64 -d

 

 

 

转载于:https://my.oschina.net/u/4148862/blog/3066524

chongju6109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
有史以来最详细 安装部署Kubernetes Dashboard (补充解决官方出现的一些RBAC CERT等问题)
sinat_28371057的博客
01-02 591
安装部署Kubernetes Dashboard (补充解决官方出现的一些RBAC CERT等问题) 官方文档:https://github.com/kubernetes/dashboard 参考文章:https://kuboard.cn/install/install-k8s-dashboard.html# 前言 Kubernetes DashboardKubernetes 的官方 Web UI。使用 Kubernetes Dashboard,你可以: 向 Kubernetes 集群部
部署kubernetes Dashboard流程及错误
weixin_45898119的博客
08-05 939
部署kubernetes Dashboard流程及错误
KubernetesDashboard
qq_41619571的博客
10-12 8925
参考文件: Kubectl Reference Docs (kubernetes.io) 配置对多集群的访问 | Kubernetes
kubernetes部署dashboard
最新发布
lldhsds的专栏
06-15 1729
Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment、Job、DaemonSet 等等)。例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。
kubernetes dashboard insecure配置
runzhliu大数据/容器日记
06-15 608
生产集群做这样的操作是很危险的,不建议在生产集群上尝试 对于初学者来说,在学习 kubernetes 的时候,如果能有一个可视化的界面看,那会大有帮助的。大家都知道 kubernetes/dashboard 就是一个非常好用的可视化工具 。但是由于刚接触 kubernetes 甚至是 docker,不少同学在配置的时候,会搞不清楚 secret, token 这些概念,以至于很难登录,甚至会碰到很多权限问题,所以本文简单讲一下,如果将 dashboard 配置成没有权限限制的工具。 首先去 docke.
Kubernets搭建Kubernetes-dashboard
houdaiye的博客
09-24 1140
接上篇文章,在已经部署Kubernetes的基础上部署kubernetes-dashboard,它是官方提供的用户管理Kubernets集群可视化工具;部署dashboard其实和在kubernets部署其他的应用一样,创建dashboard所需的Replication Controller、Service服务即可; 注意Kubernets的Overlay Network要正常工作,每个节点都
kubernetes 部署 dashboard(可视化界面)
WuDan_1112的博客
07-23 7701
Dashboard是基于网页的Kubernetes用户界面。您可以使用Dashboard将容器应用部署Kubernetes集群中,也可以对容器应用排错,还能管理集群资源。您可以使用Dashboard获取运行在集群中的应用的概览信息,也可以创建或者修改Kubernetes资源(如Deployment,Job,DaemonSet等等)Dashboard同时展示了Kubernetes集群中的资源状态信息和所有报错信息。...
Kubernetes Dashboard 部署.docx
08-06
### Kubernetes Dashboard 部署详解 #### 一、概述 Kubernetes Dashboard 是一款基于 Web 的图形界面工具,用于管理 Kubernetes 集群。通过 Dashboard,用户可以执行多种操作,包括但不限于部署应用程序、管理资源...
部署Kubernetes Dashboard
footrip的博客
02-28 784
更多内容,请查看博客原文:部署Kubernetes Dashboard https://finolo.gy/2019/12/部署Kubernetes-Dashboard/ 在K8S v1.15.6环境下部署Kubernetes Dashboard。 查看官网 先查看Dashboard的版本,进入官网:https://github.com/kubernetes/dashboard。 To deplo...
k3s 部署 kubernetes Dashboard
09-21
k3s是一个轻量级的Kubernetes发行版,可以用于部署Kubernetes Dashboard。下面是使用k3s部署Kubernetes Dashboard的步骤: 1. 安装k3s:使用以下命令安装k3s: ``` curl -sfL https://get.k3s.io | sh - ``` 2. ...
kubernetes 部署 dashboard(详细步骤)
weixin_43509834的博客
07-06 1万+
1. 部署 执行命令: kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommended.yaml 该命令是从Github上拉取recommended.yaml文件并运行。 2. 验证 查看pod的状态为running说明dashboard部署成功 kubectl get svc,pods -n kubernetes-dashboard 3. 查看代
Kubernetes——服务账号与权限
qq_41358740的博客
02-01 360
kubernetes
kubernetes 快速入门
feiyuchuixue的博客
08-16 508
kubernetes 快速入门
kubernetes(k8s)中部署dashboard可视化面板
小云的博客
10-28 6232
Web 界面 (Dashboard)Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署Kubernetes 集群中,也可以...
Kubernates Dashboard跳过登录
betterfxx2017的博客
11-14 1105
前言 搭建完Kubernates后,大家如果在本地测试的话,对他的验证方式应该都是比较困扰的。他默认采用token登录,获取token的指令又异常的长,有没有简单的方式登录呢? 答案:有的,就是跳过登录。 注:这个一定仅限应用学习的本地环境,其他环境应用会有很大的安全风险。 废话不多说了,开始上步骤吧: 第一步: 打开Dashboard,在namespace中选择红框所示。 第二步: 在Deployment中编辑dashboard。 第三步: 在弹出的编辑框中,在containers中的红框位置,加入
Kubernetes 1.7.5部署以及kubernates-dashboard 1.7安装【转】
weixin_34331102的博客
02-03 161
原文:http://blog.csdn.net/u010209217/article/details/78533936(胖蚂蚁_alleyz) Kubernetes 175部署 环境 准备工作 系统设置 配置yum源 docker kubernetes 安装docker以及kubernetes docker安装 kubernete...
kubernetes部署dashboard可视化插件
热门推荐
IT
01-02 4万+
安装Dashboard Kubernetes 大部分的操作都是通过命令行工具 kubectl 完成的,为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。 在 Kubernetes Dashboard 中可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值