[Kubernetes]安装dashboard

最新推荐文章于 2024-05-01 20:53:32 发布
最新推荐文章于 2024-05-01 20:53:32 发布
阅读量186 收藏
点赞数
分类专栏: web开发 java 云原生 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingpwen/article/details/124436510
版权
web开发 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
java
7 篇文章 0 订阅
订阅专栏
云原生
5 篇文章 0 订阅
订阅专栏

从github复制或下载:https://github.com/kubernetes/dashboard/blob/master/aio/deploy/recommended.yaml

然后运行:

kubectl create -f addons/dashboard/recommended.yaml

耐心等待运行成功:

[root@master1 k8s-manual-files]# kubectl -n kubernetes-dashboard get po,svc
NAME                                             READY   STATUS    RESTARTS   AGE
pod/dashboard-metrics-scraper-5ffcdcd45d-mp97p   1/1     Running   0          68s
pod/kubernetes-dashboard-66d7777546-wxjsd        1/1     Running   0          68s

NAME                                TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
service/dashboard-metrics-scraper   ClusterIP   10.101.210.188   <none>        8000/TCP   68s
service/kubernetes-dashboard        ClusterIP   10.98.70.204     <none>        443/TCP    68s

然后在浏览器中输入地址:
https://192.168.108.131:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

结果提示:

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {
 
  },
  "status": "Failure",
  "message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get services/proxy in the namespace \"kube-system\"",
  "reason": "Forbidden",
  "details": {
    "name": "https:kubernetes-dashboard:",
    "kind": "services"
  },
  "code": 403
}

这就需要我们为这个服务创建一个匿名账号,anonymous-proxy-rbac.yml:

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: anonymous-dashboard-proxy-role
rules:
- apiGroups:
  - ""
  resources:
  - "services/proxy"
  resourceNames:
  - "https:kubernetes-dashboard:"
  verbs:
  - get
  - create
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: anonymous-dashboard-proxy-binding
  namespace: ""
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: anonymous-dashboard-proxy-role
subjects:
  - apiGroup: rbac.authorization.k8s.io
    kind: User
    name: system:anonymous

然后,运行:

kubectl create -f addons/dashboard/anonymous-proxy-rbac.yml

这时候刷新web页面就出现登陆界面:
在这里插入图片描述
这需要我们通过命令创建一个用户:

[root@master1 k8s-manual-files]# kubectl -n kubernetes-dashboard create sa dashboard
serviceaccount/dashboard created
[root@master1 k8s-manual-files]# kubectl create clusterrolebinding dashboard --clusterrole cluster-admin --serviceaccount=kubernetes-dashboard:dashboard
clusterrolebinding.rbac.authorization.k8s.io/dashboard created
[root@master1 k8s-manual-files]# SECRET=$(kubectl -n kubernetes-dashboard get sa dashboard -o yaml | awk '/dashboard-token/ {print $3}')
[root@master1 k8s-manual-files]# kubectl -n kubernetes-dashboard describe secrets ${SECRET} | awk '/token:/{print $2}'
eyJhbGciOiJSUzI1NiIsImtpZCI6ImRoQ1RiWWdHdC1BT1lSMDBPUWE4cUJGeDdFZC1qdzY5U080UklKZW5aa00ifQ.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.jtfxCRhdxuM_mpFPpd_rkTcYItmy1LRT9UzLQ8LJwTM9fJjMjax6xl6ew_HYe7QuwcZ9JiVIbThhJeKZra2Y2tMs01zzBPGvMBpsI6544FEIfqaJtS-CmiMlEobFWSwC7n4XcWFN61GqPC1FokdOYx8vOad4oXr6gQmM_iCkcRWJzFMhjBeyxGNB7beQPumTNZFkORYKeVcPYH5c3DxWT6HlFZWN6pE_Bbds_vU0v3tX0oWFE4Ej0hlGb2AiA8B1X8ujhvpvhM9JAQvHg3H4N6oUpVrSwFN-xKd1i4Rpbf0MvU7Gis0i8wju0LTF_e3zMLU8fHB7BiT4B4zZiRANdg

我们将生成的token复制到登陆界面,登陆即可:
在这里插入图片描述
这里切换namespace到kube-system了。

ps: 上海疫情啥时候结束啊!

dingpwen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes-dashboard.yaml
08-11
resourceNames: ["kubernetes-dashboard-key-holder", "kubernetes-dashboard-certs"] verbs: ["get", "update", "delete"] # Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map. -...
Kibana:如何让用户匿名访问 Kibana 中的 Dashboard
Elastic 中国社区官方博客
06-23 2489
在我之前的文章 “如何让匿名的用户访问受限的资源” 中,我介绍了如何让开发者在不输入用户名和密码的情况下访问 Elasticsearch 集群中的索引(ES 集群配置有用户名及密码)。在很多的场合这个是非常有用的。针对 Kibana,我们可能也会遇到同样的情况。比如我们有一个很好的 Dashboard,我们想分析这个 Dashboard 给没有访问权限的人进行查看。当然这种也使用大屏幕 Canvas。我们可以让一个实时动态的 Canvas 给大众访问。在这种情况下,我们必须使用一种匿名的访问方式才能完成。在
Kubernetes dashboard1.8.0 WebUI安装与配置
热门推荐
Aurora Silent
12-19 3万+
kubernetes-dashboard.yamlapiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard addonmanager.kubernetes.io/mode: Reconcile name: kubernetes-dashboard namespac
k8sn匿名访问dashboard -configmaps is forbidden: User "system:anonymous
lxy___的博客
04-24 1521
configmaps is forbidden: User “system:anonymous” cannot list resource “configmaps” in API group “” in the namespace “default” close warning persistentvolumeclaims is forbidden: User “system:anonymous”...
Kubernetes 安装dashboard
weixin_41633010的博客
04-30 828
Dashboard是商业智能仪表盘(business intelligence dashboard,BI dashboard)的简称,它是一般商业智能都拥有的实现数据可视化的模块,是向企业展示度量信息和关键业务指标(KPI)现状的数据虚拟化工具。一、Dashboardkubernetes 的图形化管理工具,可直观的看到k8s中各个类型控制器的当前运行情况,以及Pod的日志,另外也可直接在 dashboard 中对已有的资源进行资源清单的修改二、Kubernetes 安装dashboard
kubernetes 安装 Dashboard
weixin_48190863的博客
03-27 1413
kubernetes 安装 Dashboard 编辑kubernetes-dashboard.yaml [root@master k8s]# vim kubernetes-dashboard.yaml # Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in complia
kubernetes-dashboard-amd64-v1.8.3镜像包
05-13
kubernetes-dashboard-amd64-v1.8.3镜像包,由于国外镜像无法下载,可以用这个包load到本地镜像,再上传到你的私有仓库,实现离线部署安装dashboard。解压后有操作命令
Kubernetes Dashboard
01-20
Kubernetes DashboardKubernetes 集群的 Web UI,用于管理集群。 安装 GitHub 地址:Kubernetes Dashboard 找到合适Kubernetes 的版本 下载配置文件,实在下载不了可以用迅雷。 wget ...
K8s初次入门
qq_43982499的博客
04-27 934
k8s 集群主机清单事先准备所有的k8s集群主机卸载防火墙和(docker、k8s建议禁用swap)安装工具修改配置文件配置内核参数设置Tab补全功能键对master主控节安装测试系统环境主控节点初始化安装计算节点(node系列)1.先从master主机获取凭证2.对各个计算节点进行配置(是否防火墙关掉/禁用swap、安装k8s相关软件包、配置内核参数)3.逐个加入master集群通过master主机查看所有加入集群的计算节点主机。
k8s环境prometheus operator监控集群外资源
mingqing的博客
04-30 559
参考网站 k8s环境添加其他节点 参考文档 文档一 文档二 基于prometheus operator 引入外部exporter参考文档 rabbitmq 引入外部exporter参考文档 windows exporte 监控 K8s 集群外服务的两种方式 k8s环境prometheus operator添加node-exporter 方式一:通过 ServiceMonitor 方式 创建 Service 和 ServiceMonitor 文件名为 external-node.yaml /root/test
K8s: 公有镜像中心和私有镜像中心的搭建
Wang的专栏
04-26 901
如果 hub.docker.com 在国内无法访问,可以在阿里云上创建 docker hub。在 hub.docker.com 上注册账号 (国内一般访问不了,原因不多说)找到 Create Repository 按钮就行仓库的创建。这样就在官方创建了一个仓库,比如地址为: xx/y-y。现在,我将本地的docker镜像,推送到这个仓库里。1 )在 官方docker镜像中心推送。2 )在阿里云docker镜像中心搭建。配置国内 Docker 镜像源 $为官方docker镜像中心加速。配置之后,需要重启 $
k8s:精通 Pod 操作的关键命令
weixin_43784341的博客
04-29 786
这些命令可以帮助你在 Kubernetes 中管理和操作 Pod,使你能够轻松地创建、查看、删除和调试 Pod,并进行其他相关操作。
k8s: 从私有仓库harbor获取镜像
amadeus_liu2的博客
04-27 315
二、在清单文件中使用imagePullSecrets来引入上面这个步骤中创建的secret。一、根据私有仓库的用户名密码等信息创建secret。
Kubernetes - CentOS7搭建k8s_v1.18集群高可用(kubeadm/二进制包部署方式)实测配置验证手册
物似人非 情有何堪
04-26 1225
Kubernetes 这个名字源于希腊语,意为“舵手“或”飞行员"。 Kubernetes,简称K8s,中间有8个字符用8代替缩写。 Google于2014年开源项目,为容器化应用提供集群和管理的开源工具,Kubernetes目标是让部署容器化的应用简单并且高效,提供了应用部署,规划,更新,维护的一种机制。传统的应用部署方式是通过插件或脚本来安装应用。
k8s pod 无法启动一直ContainerCreating
greenery的专栏
04-25 805
查看详细信息如下。
k8s-实战——kubeadm安装1.30.0
最新发布
北城半夏
05-01 97
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一主多从、多主多从高可用的k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成完整的脚本存放在文章末尾需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群作用IP地址操作系统最低配置最低磁盘内核版本Anolis8.82C2G40G。
在k8s中以deployment方式部署minio
rockstics的博客
04-28 276
题外话:由于我通过MINIO_SERVER_URL指定了minio的内网访问域名,导致登录minio报"invalid login"的问题,刚开始以为是挂载的数据路径中有.minio.sys 相关信息(包括minio配置信息包括用户密码,assce_key等信息)被其他容器挂载无效,实践证明不是这样的,后来才发现是因为容易内无法解析我的内网域名导致的,解决方案就是直接进行host绑定。因此这里改用deplyment的方式部署minio。以下是完整的minio部署清单。
K8S 哲学 - deployment -- kubectl【create 、 rollout 、edit、scale、set】
gu2022_3_5_21_23的博客
04-27 383
如图所示、滚动更新的过程是 【 增加一个新的、创建一个老的】这样一步步来的、如果在【滚动更新的过程中】再次出发更新、则之前的【更新取消】、重新走新的更新方案。第一个是 nginx1.25.5版本 、第二个是 nginx 最新版本、加 --revision 查看改变的具体位置。编辑该 deploy 的 配置文件 ,加入一个 label。修改 deploy 资源配置文件的两种方式。查看某个 deploy 的更新记录。k8s会对我们的更新历史进行记录。恢复对 replicas 的更新。改变 nginx镜像版本。
k8s部署alertmanager
凤凰涅槃而生
04-26 555
# 部署pvc修改文件中的信息,然后应用YAML文件。
kubernetes1.20安装dashboard
03-31
以下是在 Kubernetes 1.20 上安装 Dashboard 的步骤: 1. 下载 Kubernetes Dashboard YAML 文件 ```bash wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值