虚拟机virtualbox安装kubernetes 1.14【第三篇、安装DashBoard】

最新推荐文章于 2022-05-17 12:23:09 发布
最新推荐文章于 2022-05-17 12:23:09 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 云平台 文章标签: dashboard kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanbing6174/article/details/90108200
版权

上一章讲述了安装k8s的过程。虽然DashBoard可以算作k8s的一部分。但是考虑到和k8s核心部件地位有一定的距离,并且并不是所有人都需要DashBoard,因此就单独摘出一章。

K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群的部件,可展示集群的状态。

安装DashBoard

安装其实也是非常简单,通过yaml文件安装dashboard, dashboard自身也是k8s的服务,这个yaml文件创建了deployment、service等。在主节点执行命令:

kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml

执行结果不出意外,应该很顺利:

[root@master-node ~]# kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-csrf created
serviceaccount/kubernetes-dashboard created
role.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
deployment.apps/kubernetes-dashboard created
service/kubernetes-dashboard created

但是上面输出并不代表就成功了。我们执行查看pod的命令,看看pod状态:

[root@master-node ~]# kubectl get pods -n kube-system
NAME                                    READY   STATUS             RESTARTS   AGE
coredns-fb8b8dccf-ggw6c                 1/1     Running            1          9h
coredns-fb8b8dccf-xwgl5                 1/1     Running            1          9h
etcd-master-node                        1/1     Running            1          9h
kube-apiserver-master-node              1/1     Running            1          9h
kube-controller-manager-master-node     1/1     Running            1          9h
kube-flannel-ds-amd64-6x9db             1/1     Running            0          9h
kube-flannel-ds-amd64-dc92s             1/1     Running            1          9h
kube-flannel-ds-amd64-hx96r             1/1     Running            0          9h
kube-proxy-5bxj8                        1/1     Running            0          9h
kube-proxy-rdpv9                        1/1     Running            1          9h
kube-proxy-s7bjt                        1/1     Running            0          9h
kube-scheduler-master-node              1/1     Running            1          9h
kubernetes-dashboard-5f7b999d65-6cm2x   0/1     ImagePullBackOff   0          48s

果然,dashboard的pod启动失败了,原因是拉取镜像失败。因为镜像在墙外。

如果你还记得我们在上一章是如何安装k8s的docker镜像的,你应该指导思路。

首选,在打开网址:命令行中的网址:

https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml

在该yaml中搜索关键字:image,目的是我们获取到镜像名字。

分别在主节点、两个工作节点上手动pull阿里镜像到本地,然后再改为yaml文件中镜像的名字。

[root@master-node ~]# docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.1
v1.10.1: Pulling from google_containers/kubernetes-dashboard-amd64
9518d8afb433: Pull complete 
Digest: sha256:0ae6b69432e78069c5ce2bcde0fe409c5c4d6f0f4d9cd50a17974fea38898747
Status: Downloaded newer image for registry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.1
[root@master-node ~]# docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.1 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1
[root@master-node ~]#

再次查看主节点中的pods状态:

[root@master-node ~]# kubectl get pods -n kube-system
NAME                                    READY   STATUS    RESTARTS   AGE
coredns-fb8b8dccf-ggw6c                 1/1     Running   1          9h
coredns-fb8b8dccf-xwgl5                 1/1     Running   1          9h
etcd-master-node                        1/1     Running   1          9h
kube-apiserver-master-node              1/1     Running   1          9h
kube-controller-manager-master-node     1/1     Running   1          9h
kube-flannel-ds-amd64-6x9db             1/1     Running   0          9h
kube-flannel-ds-amd64-dc92s             1/1     Running   1          9h
kube-flannel-ds-amd64-hx96r             1/1     Running   0          9h
kube-proxy-5bxj8                        1/1     Running   0          9h
kube-proxy-rdpv9                        1/1     Running   1          9h
kube-proxy-s7bjt                        1/1     Running   0          9h
kube-scheduler-master-node              1/1     Running   1          9h
kubernetes-dashboard-5f7b999d65-6cm2x   1/1     Running   0          19m

发现dashboard已经正常启动,但是这时候我们还无法访问到。

访问Dashboard

通过上述操作后,可以在虚拟机master-node的浏览器中打开Dashboard,但是我们想要的是在宿主机也能访问Dashboard。

为此,我们需要对kubernetes-dashboard.yaml文件进行一番修改。

首先下载文件

https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml

放到虚拟机共享盘。

解决证书过期问题

打开yaml文件,对以下代码进行屏蔽,注意屏蔽用“#”号。

# ------------------- Dashboard Secrets ------------------- #

apiVersion: v1
kind: Secret
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard-certs
  namespace: kube-system
type: Opaque

---

屏幕后:

# ------------------- Dashboard Secrets ------------------- #
#
#apiVersion: v1
#kind: Secret
#metadata:
#  labels:
#    k8s-app: kubernetes-dashboard
#  name: kubernetes-dashboard-certs
#  namespace: kube-system
#type: Opaque
#
#---

解决外网访问问题

修改以下代码部分,修改的时候注意,每一行的空白部分都是空格,而不是‘tab’,,换行符使用“\n”而不是“\r\n”,yaml文件中每一个k-v的“:”后面要紧跟一个空格。

# ------------------- Dashboard Service ------------------- #

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  ports:
    - port: 443
      targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard

修改后如下:

# ------------------- Dashboard Service ------------------- #

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  type: NodePort
  ports:
    - port: 443
      nodePort: 30001
      targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard

 

重新apply yaml文件

为了解决上述解决证书过期问题和外网连接问题,需要重新apply以下yaml文件。

[root@master-node ~]# kubectl apply -f /mnt/share/kubernetes-dashboard.yaml 
secret/kubernetes-dashboard-csrf unchanged
serviceaccount/kubernetes-dashboard unchanged
role.rbac.authorization.k8s.io/kubernetes-dashboard-minimal unchanged
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard-minimal unchanged
deployment.apps/kubernetes-dashboard unchanged
service/kubernetes-dashboard configured

此时查看服务状态:

[root@master-node ~]# kubectl get svc -n kube-system
NAME                   TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                  AGE
kube-dns               ClusterIP   10.96.0.10      <none>        53/UDP,53/TCP,9153/TCP   5d20h
kubernetes-dashboard   NodePort    10.105.49.186   <none>        443:30001/TCP            5d10h

发现dashboard已经是Nodeport类型了,并且有一个对外接口30001,在浏览器打开这个网址:https://192.168.56.109:30001,注意IP改成自己主节点的IP。并且一定要选用https。如果浏览器显示无法连接或者提示不是私密连接,果断选择安装火狐浏览器。显示界面如下:

之所以不同浏览器显示的结果不同,是因为对待证书过期的处理方式不同导致的,在火狐中查看证书方法如图:

果然,证书的起始时间是公元0001年。证书日期问题先放在一边。先来解决如何登录的问题。

获取token的方法

首先创建yaml文件:

[root@elasticsearch01 ~]# cat /k8s/yaml/admin-token.yaml 
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: admin
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: admin
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile

然后创建:

[root@master-node /]# kubectl create -f /mnt/share/admin-token.yaml 
clusterrolebinding.rbac.authorization.k8s.io/admin created

显示token

[root@master-node /]# kubectl describe secret/$(kubectl get secret -nkube-system |grep admin|awk '{print $1}') -nkube-system
Name:         admin-token-6kdch
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin
              kubernetes.io/service-account.uid: aad5d9b0-77ef-11e9-8974-0800275044ee

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZX
Rlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZ
WFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi10b2tlbi02a2RjaCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291
bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJhZG1pbiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2Vydml
jZS1hY2NvdW50LnVpZCI6ImFhZDVkOWIwLTc3ZWYtMTFlOS04OTc0LTA4MDAyNzUwNDRlZSIsInN1YiI6InN5c3RlbT
pzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTphZG1pbiJ9.Qz2A97X5QRlNsTBjpuhvQkwJy4PYK2Cdf5gZODAGfJXL
jmACVEbRfTCeMUozZ030SOmeQH8DQPCUTKzzbMcgw602jwNjBtUHStV4agsIU26PBJdiQjECOsP51KAq1Y-
eUzPyyKtHlN0np4irjq1YX5xVeuRHssMO8QIwXVYkL-
j6QKVcs2xZLt01mOVxTr1nrY3fDBJw0FBZ8UmBl8Ox0He3gA2qfgC80sPmFx7DZJzYWB7nuASBKEnnhYWUwFO-
w6gTMkCKEQ5fIWssDl5IGA4EtlDLdjBGGhuuUrHLCu8W9Ps9LOpX_9S5UVkvLeFER3FZ1_lNv-ZjDV2X4Z51NA

以上token只对我的机器有效,请在自己机器上生成token。

在登录界面粘贴token后,就进入了dashboard界面:

 

本文完。

 

参考:

https://www.jianshu.com/p/78c9642af72f

https://www.jianshu.com/p/c6d560d12d50

蒙山蒙水
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署Kubernetes Dashboard
footrip的博客
02-28 774
更多内容,请查看博客原文:部署Kubernetes Dashboard https://finolo.gy/2019/12/部署Kubernetes-Dashboard/ 在K8S v1.15.6环境下部署Kubernetes Dashboard。 查看官网 先查看Dashboard的版本,进入官网:https://github.com/kubernetes/dashboard。 To deplo...
【排错】error: error parsing recommended.yaml: error converting YAML to JSON: yaml: line 14:的解决方式
最新发布
weixin_54628931的博客
12-29 7652
yaml文件要注意缩进和空格
安装 k8s-dashboard 并通过 ingress 暴露访问
Vic的博客
07-27 2125
安装 dashboard 1.1 下载 yaml 文件 [root@uk8s-a ~]# mkdir web-ui [root@uk8s-a ~]# cd web-ui/ [root@uk8s-a web-ui]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml 1.2 制作证书 因为要使用 ingress 通过域名的方式对外暴露访问,所以需要自己制作证书
k8s更新资源的时候报错
Laiyunpeng666的博客
06-30 1785
问题一:创建资源的时候报错–validate=false [root@hdss7-22 ~]# kubectl apply -f http://k8s-yaml.od.com/dashboard/rbac-minimal.yaml serviceaccount/kubernetes-dashboard unchanged role.rbac.authorization.k8s.io/kubernetes-dashboard-minimal unchanged error: error validating
centos7 基于Kubernetes 安装dashboard
小牛呼噜噜的博客
06-23 2263
目录 1.创建新目录 2.创建kubernetes-dashboard管理员角色 3.获取token 4.使用管理员角色登陆kubernetes-dashboard web界面 1.创建新目录 在master机器上执行: # mkdir dashboard # cd dashboard 下载yaml文件: # curl -o kubernetes-dashboard....
虚拟机virtualbox安装ubuntu的图文教程
09-30
Virtualbox虚拟机相对比VMWare workstation轻量级一些,运行一般的游戏的话,性能不输于vmware。但是配置起来相对麻烦,接下来通过本文给大家介绍在虚拟机virtualbox安装ubuntu的图文教程,一起看看吧
VirtualBox虚拟机安装 Windows8 消费者预览版图文教程.docx
10-25
VirtualBox虚拟机安装Windows8消费者预览版图文教程》 在信息技术领域,虚拟化技术是一种重要的工具,它允许用户在同一台计算机上运行多个独立的操作系统。VirtualBox是一款流行的开源虚拟机软件,由甲骨文公司...
Oracle VM VirtualBox 安装centos7 虚拟机
01-07
1、准备安装好Oracle VM VirtualBox (略过)。 2、准备好centos7镜像(CentOS-7.0-1406-x86_64-DVD.iso) 3、新建虚拟机: 4、选择内存大小(看个人电脑配置,我这里用1G) 5、选择创建虚拟硬盘(10G) 6、...
Kubernetes Dashboard 设置用户(四)
03-29 685
Kubernetes Dashboard 设置用户 目录 Kubernetes Dashboard 设置用户 一、创建账号文件 二、修改配置kube-apiserver.yaml文件 三、修改recommended.yaml 就是dashboard部署文件 一、创建账号文件 在装过dashboard环境下。我们去master节点新增一个文件,如果是ha会有多个master,那么每个master同下操作。里面内容结构是:用户名,密码(用户名和密码要保持一致),唯一ID [root@maste
kubernetes (k8s) v1.24.0 安装dashboard面板
小云的博客
05-17 1982
kubernetes (k8s) v1.24.0 安装dashboard面板 介绍 v1.24.0 使用之前的安装方式,在安装过程中会有一些异常,此文档已修复已知问题。下载所需配置 root@k8s-master01:~#wgethttps://raw.githubusercontent.com/cby-chen/Kubernetes/main/yaml/dashbo...
KUBERNETES-1-15-Dashboard认证及分级授权
拙能胜巧
12-18 1846
1. wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml下载文件。vim kubernetes-dashboard.yaml 修改文件。cat kubernetes-dashboard.yaml | grep -i im...
kubernetes部署dashboard
cbmljs的博客
03-04 3566
一、版本 k8s版本:v1.17.0 root@k8s-1:~# kubectl version Client Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.0", GitCommit:"70132b0f130acc0bed193d9ba59dd186f0e634cf", GitTreeState:"clean"...
Kubernetes dashboard1.8.0 WebUI安装与配置
热门推荐
Aurora Silent
12-19 3万+
kubernetes-dashboard.yamlapiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard addonmanager.kubernetes.io/mode: Reconcile name: kubernetes-dashboard namespac
k8s登录_kubernetes系列教程(二十一)dashboard使k8s普及大众
weixin_31419153的博客
12-20 376
写在前面前面的kubernets系列文章介绍了通过命令行和yaml文件的方式对kubernetes中资源的管理,命令行和yaml文件方式管理对于管理员来说无疑是利器,而对于普通大众来说,图形管理界面需求则为更迫切的方式,本章介绍kubernetes社区提供的一个图形界面管理工具:kubernetes-dashboard,通过一个WebUI管理kubernetes的资源。1. kubernetes-...
2022-02-23:如何搭建k8s单机环境(用k3s),并且搭建dashboard
福大大架构师每日一题
02-23 5248
2022-02-23:如何搭建k8s单机环境(用k3s),并且搭建dashboard? 答案2022-02-03: 1.安装docker 查看是否安装docker yum list installed | grep docker #删除docker yum remove –y docker.x86_64 yum remove –y docker-client.x86_64 yum remove –y docker-common.x86_64 安装docker curl -sSL https://g
K8S部署dashboard
红尘六绝
03-14 1337
部署Dashboard 这里部署dashboard v1.10.1版本。 由于yaml配置文件中指定镜像从google拉取,先下载yaml文件到本地,修改配置从阿里云仓库拉取镜像。 $ wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashb...
kubernetes Dashboard 使用RBAC 权限认证控制
忘归的博客
07-09 6703
在参考大神的教程安装kubernetes集群的同时安装dashboard;部署时使用到的dashboard-rbac.yaml文件如下: apiVersion: v1 kind: ServiceAccount metadata: name: dashboard namespace: kube-system --- kind: ClusterRoleBinding apiVersion:...
Kubernetes入门学习-十八-dashboard认证及分级授权
wolf
03-24 8922
最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等 Kubernetes dashboard认证及分级授权 认证、授权 API server: Subject-->action-->object 认证 Token、tls、user/password 账号:UserAccount、ServiceAccount 授权 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值