【kubernetes系列】Kubernetes之配置dashboard安装使用

已于 2023-07-18 09:31:28 修改
阅读量1.3k 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
于 2023-07-17 21:33:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/margu_168/article/details/131766038
版权
本文介绍了如何安装和部署KubernetesDashboard,包括默认安装步骤、自定义证书生成以及创建ServiceAccount以访问所有命名空间的资源。此外,还详细阐述了如何设置token过期时间和使用kubeconfig文件进行登录,以便更方便地管理集群。
摘要由CSDN通过智能技术生成

概述

Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。 你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)。但是一般还是图形化界面一般还是给开发或者对kubernetes不太熟悉的人查看使用。

安装部署

可以安装自己所需版本下载。和k8s具体的使用版本关系部大,可任意选择。我此次测试使用的是v2.7.0版本。

默认安装

#下载所需yaml文件
[root@k8s-m1 certs]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

#修改recommended.yaml中service的相关部分,可以临时使用nodeport的方式访问
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 32443
  selector:
    k8s-app: kubernetes-dashboard

获取登录的token
[root@k8s-m1 certs]# kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep dashboard-token | awk '{print $1}')

登录查看

使用集群任意节点的ip地址登录,端口上面暴露的32443。认证方式使用token,具体的为上面命令获取。
在这里插入图片描述

通过登录发现,只能查看default命名空间下的资源,下面我们通过自己创建账户查看集群内所有资源,并手动添加证书(貌似新版本已经不需要手动添加了,如果浏览器不支持自动生成的证书,可以手动创建)。

自定义安装

创建证书

[root@k8s-m1 k8s-dashboard]# (umask 077;openssl genrsa -out dashboard.key 2048)
Generating RSA private key, 2048 bit long modulus
...........+++
................................+++
e is 65537 (0x10001)
[root@k8s-m1 k8s-dashboard]# openssl req -nodes -newkey rsa:2048 -keyout certs/dashboard.key -out certs/dashboard.csr -subj "/C=/ST=/L=/O=/OU=/CN=kubernetes-dashboard"
Generating a 2048 bit RSA private key
...............+++
..................................+++
writing new private key to 'certs/dashboard.key'
-----
No value provided for Subject Attribute C, skipped
No value provided for Subject Attribute ST, skipped
No value provided for Subject Attribute L, skipped
No value provided for Subject Attribute O, skipped
No value provided for Subject Attribute OU, skipped

[root@k8s-m1 k8s-dashboard]# openssl x509 -req -sha256 -days 365 -in certs/dashboard.csr -signkey certs/dashboard.key -out certs/dashboard.crt
Signature ok
subject=/CN=kubernetes-dashboard
Getting Private key

[root@k8s-m1 k8s-dashboard]# kubectl create secret generic kubernetes-dashboard-certs --from-file=$HOME/certs -n kubernetes-dashboard
secret/kubernetes-dashboard-certs created

修改yaml文件

在上面基础安装上继续修改recommended.yaml,如下。添加使用自己生成的证书,增加token过期实时间。

  containers:
    - name: kubernetes-dashboard
      image: kubernetesui/dashboard:v2.7.0
      imagePullPolicy: Always
      ports:
        - containerPort: 8443
          protocol: TCP
      args:
        - --auto-generate-certificates
        - --tls-cert-file=/certs/dashboard.crt
        - --tls-key-file=/certs/dashboard.key
        - --namespace=kubernetes-dashboard
        - --token-ttl=604800
        #- --enable-skip-login
##然后直接部署
[root@k8s-m1 k8s-dashboard]# kubectl apply -f recommended.yaml 
namespace/kubernetes-dashboard unchanged
serviceaccount/kubernetes-dashboard unchanged
service/kubernetes-dashboard unchanged
Warning: kubectl apply should be used on resource created by either kubectl create --save-config or kubectl apply
secret/kubernetes-dashboard-certs configured
secret/kubernetes-dashboard-csrf configured
secret/kubernetes-dashboard-key-holder unchanged
configmap/kubernetes-dashboard-settings unchanged
role.rbac.authorization.k8s.io/kubernetes-dashboard unchanged
clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard unchanged
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard unchanged
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard configured
service/dashboard-metrics-scraper unchanged
deployment.apps/dashboard-metrics-scraper unchanged

创建 admin 账户

创建一个kubernetes-dashboard这个服务使用的serviceAccount,如admin

[root@k8s-m1 k8s-dashboard]# cat dashboard-admin.yaml 
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

登录

通过如下命令获取 token ,并通过 https 进行 dashboard 端口访问

[root@k8s-m1 k8s-dashboard]# kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"
eyJhbGciOiJSUzI1NiIsImtpZCI6IjJMRm8zNktIWkdvaHRDZ2szX2Vyd3JFQTE5OEZ6TjNuRnUyYTFueGE3emMifQ.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.TafS9ncca0pQwm74MtIUbkmilR_KW3tMmuJIkyUEpm02pn3bptZ4WNwMxge9BeP_WZaDOXkEZ8TQtXLjAzI-oTPY9FP0wGUQ0Ae-OoMtsKefryvJblBZj2g9G5HOVAdUm9vlnl-i0EiwdgYzro-klI5YSvWr4V2-xODlfwTeVvH1lP40__Xu0_uXv7KqdQi6t3Ls_dGHuYnIcRQAQmkDZLx4ADuE0bdA98tOcXWrc88De--aXzWJc8MJtpS4ibJZy71_RgUe5Y1EZjU5aD7PzWJqYSWobuGh9jtrTVR7J91pMp_ubBxAmL0fNdpmzV4tZLVtnsQUEJqMe-zwB_Vnyw
[root@k8s-m1 k8s-dashboard]#

在这里插入图片描述
可以检查一下资源是否正常查看访问。

通过kubeconfig登录dashboard

由于每次登录都去找token的话相当麻烦,下面我们生成一个kubeconfig的文件用于登录。

## 创建cluster集群,注意集群信息,ip、端口写正确
[root@k8s-m1 k8s-dashboard]# kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/pki/ca.crt --server="https://192.168.2.250:8443" --embed-certs=true --kubeconfig=./dashboard-admin.conf

## 创建credentials
#创建credentials需要使用上面的kubernetes-dashboard-token-***对应的token信息
[root@k8s-m1 k8s-dashboard]# TOKEN=`kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"`

[root@k8s-m1 k8s-dashboard]# kubectl config set-credentials dashboard-admin --token=$TOKEN --kubeconfig=./dashboard-admin.conf
## 创建context
[root@k8s-m1 k8s-dashboard]# kubectl config set-context dashboard-admin@kubernetes --cluster=kubernetes --user=dashboard-admin --kubeconfig=./dashboard-admin.conf 

## 切换context的current-context
[root@k8s-m1 k8s-dashboard]# kubectl config use-context dashboard-admin@kubernetes --kubeconfig=./dashboard-admin.conf 
##切换后检查用新的上下文是否能正常查看
[root@k8s-m1 k8s-dashboard]# kubectl get pod -A

## 把dashboard-admin.conf文件下载到电脑桌面,然后使用dashboard-admin.conf作为kubeconfig登录即可
[root@k8s-m1 k8s-dashboard]# sz dashboard-admin.conf

如果使用的是dashboard版本v1.10.1或更高的版本,还可以在部署的命令行参数中添加–enable-skip-login跳过登录,相当于免密。但是该配置不建议用于生产环境。

更多关于kubernetes的知识分享,请前往博客主页。编写过程中,难免出现差错,敬请指出

margu_168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes系列安装Dashboard
增量星球
02-25 3740
目录一、安装dashboard二、集群网络模式三、查看 Dashboard 暴露外网端口四、访问dashboard五、创建账户,生成token kubernetes折腾了好久,终于把Dashboard安装成功,其过程踩坑、排错苦不堪言,网上的教程也是百家杂谈,哈哈~,小编也写一下关于图形化管理工具的杂谈,希望能尽快帮助小伙伴们出坑。 轻松几步搞定 一、安装dashboard 注意:安装版本,可以前往GitHub上查询稳定发行版以及与kubernetes兼容;小编安装的最新版本V2.5.0,因为小编的kube
kubernetes安装dashboard教程
binglong_world的专栏
05-31 1011
kubernetes集群安装完毕。
k8s学习笔记——dashboard安装
最新发布
潮落拾贝
07-15 617
但是这里有一个yaml文件也是这四个文件部署中的一个依赖并不在templates目录,而是在chart/kong目录下,可以修改该目录下的values.yaml文件。主要是镜像下载的问题,由于网络安全已经国外网站封锁的原因,现在很多镜像按照官方提供的仓库地址都下拉不下来,导致安装失败。我这里要将pod部署到control-plane节点,所以修改了tolerations值的内容,正常默认pod是部署到work节点的,没有此需求这里不用修改tolerations值的内容。修改完毕后按照官网的命令执行部署。
Kubernetes之部署Dashboard UI
zmac111的博客
08-14 549
Kubernetes之部署Dashboard UI一、简介二、部署Dashboard UI1.创建工作目录,上传文件2.在node节点中上传镜像压缩包3.通过kubectl create 命令创建resources4.验证配置谷歌通信问题的脚本 前言 本实验建立在Kubernetes多节点二进制部署基础之上。 一、简介 仪表板是基于Web的Kubernetes用户界面。 可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。 可以使用仪表板来
Dashboard安装配置
weixin_33748818的博客
11-26 1008
获取dashboard yaml文件 curl -O https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml 更改官网镜像地址 sed -i 's/k8s\.gcr\.io/jicki/g' kubernetes-d...
【K8S专题】五、Kubernetes Dashboard 安装配置
全栈程序猿的专栏
04-21 1899
Kubernetes 可以通过命令行工具 kubectl 完成所需要的操作,同时也提供了方便操作的管理控制界面,用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。
k8s安装配置dashboard
分享式获得也是一种学习的态度
12-19 2511
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s--部署--03--安装Dashboard
zhou920786312的博客
01-01 992
dashboardkubernetes官方提供的可视化界面。
Kubernetes Dashboard
01-20
Kubernetes DashboardKubernetes 集群的 Web UI,用于管理集群。 安装 GitHub 地址:Kubernetes Dashboard 找到合适Kubernetes 的版本 下载配置文件,实在下载不了可以用迅雷。 wget ...
如何配置kubernetes-dashboard.zip
06-12
本教程将详细阐述如何配置Kubernetes Dashboard,以便于直观地监控和操作Kubernetes集群。 首先,确保你的环境已经安装Kubernetes集群。这通常包括kubeadm、kubectl和kubelet等组件。你可以通过运行`kubectl ...
k8s kubernetes dashboard dns 配置文件 yaml
06-26
`master.sh`和`node.sh`可能是用于启动Kubernetes Master节点和Worker节点的脚本,它们可能包含了安装配置和启动所需服务的命令。 Heapster是Kubernetes的一个历史组件,用于收集和聚合集群的性能数据,如CPU和...
Go-KubernetesDashboard是一个基于Web的Kubernetes集群管理UI
08-13
Kubernetes Dashboard是一个基于Web的Kubernetes集群管理UI。 它允许用户管理在群集中运行的应用程序并对其进行故障排除,以及管理群集本身。
Kubernetes Dashboard介绍
12-01
#### 二、Kubernetes Dashboard安装配置 ##### 1. 自签发证书的方法 为了确保Kubernetes Dashboard的安全性,官方推荐使用HTTPS协议进行通信。这通常涉及到证书的生成与配置。以下是一种生成自签发证书的方法...
kubernetes集群 dashboard-v2.5.0官网镜像包以及yaml文件
08-21
10. **文档和教程**:官方会提供详细的文档和教程,指导用户如何安装配置使用 Dashboard v2.5.0,以充分利用其功能。 在安装 Kubernetes Dashboard v2.5.0 时,你需要下载提供的 `dashboard-v2.5.0` 压缩包,...
Kubernetes实战(二十六)-K8S 部署Dashboard UI
sre救赎之路
02-06 2090
Kubernetes DashboardKubernetes集群的通用、基于Web的UI。它允许用户管理集群中运行的应用程序并对其进行故障排除,以及管理集群本身。本文将采用通过NodePort类型的Service访问方式部署Dashboard UI。
Kubernetes部署Dashboard(WEB UI管理界面)
小啊宇的博客
11-30 1287
搭建Dashboard(k8s Web UI) 基于已经搭建好的Kubernetes集群进行部署Dashboard 下载yaml文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml 国内网下载此文件应该会出错 下载镜像 部署时也会下载,为了部署时可以更快的Running,所以提前下载 ...
k8s部署dashboard.及反向代理services(十一)
江晓龙的博客
10-22 632
k8s部署dashboard dashboard就是k8s的图形管理工具,可以查看node、pod、namespace等各种资源 1.准备镜像并上传至私有仓库 [root@k8s-master dashboard]# docker load -i kubernetes-dashboard-amd64_v1.4.1.tar.gz [root@k8s-master dashboard]# docker tag index.tenxcloud.com/google_containers/kubernetes-d
Kubernetes(六)部署Kubernetes Dashbaord
mahui_1980的专栏
04-07 212
部署Kubernetes Dashbaord Kubernetes仪表盘是Kubernetes集群的基于Web的通用UI,它允许用户管理群集中运行的应用程序并对其进行故障排除,以及管理群集本身; Github:https://github.com/kubernetes/dashboard 下载yaml的资源清单 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml .
kubernetes dashboard 安装
09-07
安装Kubernetes Dashboard是一个相对简单的过程。下面是一些基本步骤来安装它: 1. 首先,确保您的Kubernetes集群已经正确安装和运行。 2. 下载并应用Kubernetes Dashboard配置文件。您可以使用以下命令来下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

margu_168

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值