Kubernetes
仪表盘是一个基于 Web
的用户界面,它提供有关 Kubernetes
集群资源状态和可能发生的任何错误的信息。 仪表盘可用于将容器化应用程序部署到集群、对已部署的应用程序进行故障排除以及集群资源的一般管理。
Deployment
、StatefulSets
、DaemonSets
、Jobs
、Services
和 Ingress
的部署可以从仪表盘或使用 kubectl
的终端完成。 如果想扩展部署、启动滚动更新、重新启动 pod
、创建持久卷和持久卷声明,可以从 Kubernetes
仪表盘完成所有操作。
部署仪表盘
默认仪表盘部署包含运行所需的最小 RBAC
权限集。 可以使用以下命令部署 Kubernetes
仪表盘。
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended.yaml
也可以在本地下载并应用该文件:
wget https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended.yaml
kubectl apply -f recommended.yaml
设置服务使用 NodePort
这将使用部署的默认值。
这些服务仅在 ClusterIP 上可用
,如下面的输出所示:
$ kubectl get svc -n kubernetes-dashboard
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
dashboard-metrics-scraper ClusterIP 10.110.136.98 <none> 8000/TCP 16s
kubernetes-dashboard ClusterIP 10.111.52.227 <none> 443/TCP 17s
调整服务(patch
)以使其使用NodePort
:
kubectl --namespace kubernetes-dashboard patch svc kubernetes-dashboard -p '{"spec": {"type": "NodePort"}}'
$ kubectl get svc -n kubernetes-dashboard
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes-dashboard NodePort 10.111.52.227 <none> 443:31664/TCP 5m42s
为Services kubernetes-dashboard
固定端口:
tee nodeport_dashboard_patch.yaml<<EOF
spec:
ports:
- nodePort: 32020
port: 443
protocol: TCP
targetPort: 8443
EOF
应用该补丁:
kubectl -n kubernetes-dashboard patch svc kubernetes-dashboard --patch "$(cat nodeport_dashboard_patch.yaml)"
访问
创建管理员服务帐户
让从创建一个服务帐户
开始,假设将服务帐户
命名为 dashboard-admin
。
tee dashboard-admin-sa.yml<<EOF
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: dashboard-admin
namespace: kube-system
EOF
创建文件后,应用在集群中创建对象。
$ kubectl apply -f dashboard-admin-sa.yml
serviceaccount/dashboard-admin created
创建集群角色绑定
分配服务帐户
创建的集群角色dashboard-admin
绑定 cluster-admin
。
tee dashboard-admin-rbac.yml<<EOF
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: dashboard-admin
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: dashboard-admin
namespace: kube-system
EOF
应用到集群:
$ kubectl apply -f dashboard-admin-rbac.yml
clusterrolebinding.rbac.authorization.k8s.io/dashboard-admin created
获取管理员用户令牌
可以使用 kubectl
命令打印为服务帐户
生成的令牌。
然后运行以下命令以打印创建的管理员用户的令牌。
$ kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep dashboard-admin | awk '{print $1}')
复制令牌密钥token
中的内容。
访问 Kubernetes 仪表盘
创建令牌后,可以使用它访问 Kubernetes
仪表盘。
服务部署被分配了一个端口 32020/TCP
。可以使用https://<任意节点ip>:32020
访问仪表盘。
确认对仪表盘的访问是否正常。
# 示例
https://192.168.1.140:32020
选择验证Token
的方式登录,填写上一步中得到的token
值。