k8s网站页面

最新推荐文章于 2023-01-03 13:41:58 发布
最新推荐文章于 2023-01-03 13:41:58 发布
阅读量2.2k 收藏
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46476544/article/details/108976136
版权

文章目录

k8s网站页面

前提已部署好多节点k8s

一、在master01上操作创建资源

mkdir /root/k8s/dashboard

拷贝官方的文件

https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard

版本已更新

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GKaEt2dJ-1602215494285)(file:///C:\Users\LIU\AppData\Local\Temp\ksohtml20144\wps1.jpg)]

下面用旧版的文件

[root@localhost dashboard]# ls

dashboard-configmap.yaml  dashboard-rbac.yaml   dashboard-service.yaml

dashboard-controller.yaml  dashboard-secret.yaml  k8s-admin.yaml

利用上述yaml文件创建资源

kubectl create -f dashboard-rbac.yaml

kubectl create -f dashboard-secret.yaml

kubectl create -f dashboard-configmap.yaml

kubectl create -f dashboard-controller.yaml

kubectl create -f dashboard-service.yaml

查看创建指定的kube-system命名空间下的pod资源

kubectl get pods -n kube-system

查看创建指定的kube-system命名空间下的pod,service资源

kubectl get pods,svc -n kube-system

查看访问节点及端口

[root@master ~]# kubectl get pods,svc -n kube-system -o wide
NAME                                        READY   STATUS    RESTARTS   AGE   IP            NODE            NOMINATED NODE
pod/kubernetes-dashboard-7dffbccd68-tlrlw   1/1     Running   0          10h   172.17.48.2   192.168.10.80   <none>

NAME                           TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE   SELECTOR
service/kubernetes-dashboard   NodePort   10.0.0.65    <none>        443:30001/TCP   10h   k8s-app=kubernetes-dashboard

二、访问页面问题及解决方法

2.1故障

用谷歌浏览器访问https://192.168.10.80:30001

mark

发现谷歌浏览器无法访问

2.2解决方法

2.2.1方法一

故障时由于缺少证书或缺少浏览器认可的证书导致,所以需要制作证书

在master节点创建证书

编写生成证书的脚本

[root@localhost dashboard]# vim dashboard-cert.sh

cat > dashboard-csr.json <<EOF

{

  "CN": "Dashboard",

  "hosts": [],

  "key": {

​    "algo": "rsa",

​    "size": 2048

  },

  "names": [

​    {

​      "C": "CN",

​      "L": "BeiJing",

​      "ST": "BeiJing"

​    }

  ]

}

EOF

 

K8S_CA=$1

cfssl gencert -ca=$K8S_CA/ca.pem -ca-key=$K8S_CA/ca-key.pem -config=$K8S_CA/ca-config.json -profile=kubernetes dashboard-csr.json | cfssljson -bare dashboard

kubectl delete secret kubernetes-dashboard-certs -n kube-system

kubectl create secret generic kubernetes-dashboard-certs --from-file=./ -n kube-system

dashboard-controller.yaml 增加证书两行,然后apply

\#   args:

\#     # PLATFORM-SPECIFIC ARGS HERE

\#     - --auto-generate-certificates

--tls-key-file=dashboard-key.pem       ##添加这两行证书

--tls-cert-file=dashboard.pem

执行脚本来生成证书

bash dashboard-cert.sh /root/k8s/k8s-cert/

重新部署

kubectl apply -f dashboard-controller.yaml

然后再次访问https://192.168.10.80:30001

mark

2.2.2方法二

直接在网页页面打 thisisunsafe

2.2.3方法三

直接换火狐浏览器

三、生成令牌并登陆网页

用k8s-admin.yaml生成令牌

 kubectl create -f k8s-admin.yaml

查看令牌详细信息

[root@master dashboard]# kubectl describe secret dashboard-admin-token-tzgcx -n kube-system
Name:         dashboard-admin-token-tzgcx
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: 35a406c9-0989-11eb-bcfa-000c29b7e70c

Type:  kubernetes.io/service-account-token

Data

ca.crt:     1359 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.s7cAjSBfbX3YL5KBHnmr7YowNkKFHvUA9Tdpyg61GEMe87YLYOo4cOGmoVHkd9kb_Ii1_ZWlBjFbWzrzTgtJez5aSbEkPg-oa1MskRIUwYhAPN9F8vboNyJ-XOFvjyi4FG2x_82Kx3aqW1KWl9p9__tHgTAiNjc_UUyb_tbYMJtIyyNk3lbV4_3zQux-i_Nizm-od1wskJaNZxHKOYPxv0JeSOA0xa6iwD8HoE1JL-cIM19aNEFvc-JLYxt7vsqdj2oafFHhPIuUCUkb2HMi8sdZSyUooqgL41nouKoSrYguGVutsFwH6QJ6ZmhEz2BXIlINlPSyegdWKvQFWxXdPg

将令牌复制粘贴到浏览器的令牌处

mark

0xa6iwD8HoE1JL-cIM19aNEFvc-JLYxt7vsqdj2oafFHhPIuUCUkb2HMi8sdZSyUooqgL41nouKoSrYguGVutsFwH6QJ6ZmhEz2BXIlINlPSyegdWKvQFWxXdPg


将令牌复制粘贴到浏览器的令牌处

[外链图片转存中...(img-6XAZSvIy-1602215494292)]

![mark](https://img-blog.csdnimg.cn/img_convert/9b90e7fdb49c7a7987ceb4839695048d.png)
黑夜下的月光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes实战经典
08-15
全面分析Kubernetes核心功能和特性。掌握高效java构建利器,快速构建微服务。
K8S理论
热门推荐
L2111533547的博客
07-25 22万+
未完待续httpshttps。
k8s基础理论
喀喀喀的博客
04-21 7万+
1.核心对象 NameSpaces 当集群有多个用户或一个用户有多个应用需要管理时,需要对被管理的对象进行隔离。不同的对象被划分到不同的namespaces后,可以通过权限控制来限制用户以何种权限访问namespaces的哪些对象,进而构建一个多租户,彼此隔离的通用集群。 namespaes,它提供一种内核级别的隔离方式,系统可以为进程分配不同的namespaces,并保证不同namespace资源独立分配,进程彼此隔离,即不同的namespace下的进程互不干扰。 namespace提供六项隔离:分别是
云原生圣经
爱死亡机器人
09-13 2723
考试 CKA、CKAD考试经验 2019年12月CKA原英文考试题 CKA考试题1 CKA2练习题 CKA原英文考试2019年12月答案 CKAD考试预备动员 CKAD 1. Core Concepts (13%)考题答案 CKAD 2. Configuration (18%)练习题 CKAD 3. Multi-Container Pods (10%)练习题 CKAD 4. Observability (18%)练习题 CKAD 5. Pod Design (20%)练习题 CKAD 6. Services
k8s部署Dashboard
01-07
k8s部署Dashboard 下载Dashboard所需的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改yaml文件: 1.将service type字段设置为nodeport 2.所有的ns修改为kube-system 注意:所有...
K8S部署InfluxDB 1.8.4完整教程文档.md
04-22
K8S部署InfluxDB教程文档.md
K8S集群网站页面及接口监控模板
01-19
原文链接:https://blog.csdn.net/m0_37814112/article/details/122538085
k8s环境Istio应用详解
03-21
Kubernetesk8s)环境中,Istio是一个强大的服务网格工具,它提供了一种在微服务架构中管理、监控和保护服务间通信的方法。本文将深入探讨如何在k8s上部署Istio,以及如何利用Istio进行灰度发布和流量治理。 ...
dashboard for k8s
01-17
The deployment's yaml of dashboard for kubernetes.
K8S常用命令整理
Less Is More
01-03 1万+
k8s 常用命令整理
kubernetes理论概念详情(K8S
weixin_45012003的博客
10-11 5万+
--------------------------1.优势--------------------------------- --------------------------2.四组基本概念--------------------- --------------------------3.核心组件--------------------------- --------------------------4.其他概念---------------------------- ---------------
k8s 重要的学习网站
paopaolele的博客
01-12 3万+
1、k8s命令行网站 https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands 2、k8s官方网站 https://kubernetes.io/
【精典】k8s资源管理详解
Friendsofthewind的博客
07-28 1万+
可以通过对Ingress资源对象的配置,将不同URL的访问请求转发到后端不同的service,可以实现7层负载均衡功能,通过Ingress控制器将跳过kube-proxy提供的4层负载均衡,直接转发到service的后端pod,以提高网络转发效率。overlay网络是指在不改变现有网络配置的前提下,通过某种额外的网络协议,将原ip报文封装,形成一个逻辑的新网络,需要通过CNI插件方式部署容器网络。适用有状态类型的容器应用,以及对磁盘I/O要求不高的应用,例如小型数据库类应用。...
Kubernetes k8s理论篇
weixin_48872590的博客
03-22 5万+
目录 一、k8s概述 1.1 什么是k8s? 1.1.1 作用 1.1.2 由来 1.1.3 含义 1.2 为什么需要K8S K8S的目标是让部署容器化应用简单高效。 1.3 k8s的特性 二、Kubernetes集群架构与组件 2.1Master组件 2.1.1Kube-apiserver 2.1.2 Kube-controller-manager 2.1.3 Kube-scheduler 2.1.4 配置存储中心 — etcd 2.2 Node组件 2.2.1 Kub..
k8s中文网站
大JAVA解决方案
08-23 1万+
https://www.kubernetes.org.cn/doc-11
k8s经典实战—搭建WordPress
JineD的博客
05-27 2万+
详见:https://www.cnblogs.com/Dev0ps/p/10759116.html
史上最全k8s必学必会知识梳理
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
06-25 5万+
kube-apiserver认证授权、创建pod流程、服务对外暴露方式、kube-scheduler和kube-controller-manager高可用选主机制,各种控制器等
k8s--基础--01--介绍
zhou920786312的博客
08-08 4万+
合理使用资源,每次运行Job时,会自动创建一个Jenkins Slave,Job完成后,Slave自动注销并删除容器,资源自动释放,而且Kubernetes会根据每个资源的使用情况,动态分配Slave到空闲的节点上创建,降低出现因某节点资源利用率高,还排队等待该节点的情况。支持多种高可用解决方案,如keepalive+nginx,keepalived+haproxy等,可以使访问流量分发到不同的主机节点,减轻节点压力,如果某个节点出现故障,可以实现妙级切换,达到高可用,保证业务不中断。...
k8s 动态静态页面
最新发布
12-10
根据提供的引用内容,我们可以了解到k8s-3tier-webapp是一个基于k8s的示例Web应用程序,其中包含了前端、应用程序逻辑、静态文件等层级。而在k8s中,我们可以使用静态Pod和动态Pod来部署应用程序。 静态Pod是指在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值