kubernetes部署dashboard可视化插件

最新推荐文章于 2024-08-04 15:32:35 发布
最新推荐文章于 2024-08-04 15:32:35 发布
阅读量4.3w 收藏 107
点赞数 29
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/networken/article/details/85607593
版权

Dashboard简介

在 Kubernetes 社区中,有一个很受欢迎的 Dashboard 项目,它可以给用户提供一个可视化的 Web 界面来查看当前集群的各种信息。用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。
在这里插入图片描述

部署Dashboard

官方文档:
https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/

项目地址:
https://github.com/kubernetes/dashboard

helm 地址:
https://artifacthub.io/packages/helm/k8s-dashboard/kubernetes-dashboard
https://github.com/kubernetes/dashboard/tree/master/aio/deploy/helm-chart/kubernetes-dashboard

注意确认dashboard版本与kubernetes版本兼容性:
https://github.com/kubernetes/dashboard/releases

添加helm repo

helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/

安装dashboard

helm install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard \
  --namespace kubernetes-dashboard \
  --create-namespace \
  --set replicaCount=2 \
  --set service.type=NodePort \
  --set service.nodePort=30080 \
  --set resources.limits.cpu=200m

查看dashboard运行状态,以deployment方式部署,运行2副本pod及1个service:

[root@iZj6cc0krt5qucp7c4truyZ ~]# kubectl -n kubernetes-dashboard get pods
NAME                                    READY   STATUS    RESTARTS   AGE
kubernetes-dashboard-796f4764c9-b55bb   1/1     Running   0          9m51s
kubernetes-dashboard-796f4764c9-b7qwj   1/1     Running   0          31s

[root@iZj6cc0krt5qucp7c4truyZ ~]# kubectl -n kubernetes-dashboard get svc
NAME                   TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)         AGE
kubernetes-dashboard   NodePort   10.233.22.92   <none>        443:30080/TCP   9m58s

Dashboard 支持 Kubeconfig 和 Token 两种认证方式,这里选择Token认证方式登录,默认serviceaccount只有读权限,这里创建admin用户。

官方参考文档:https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/README.md

创建dashboard-admin.yaml:

cat > dashboard-admin.yaml << EOF
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: kubernetes-dashboard
    namespace: kubernetes-dashboard
EOF

创建登录用户

kubectl apply -f dashboard-admin.yaml

查看admin-user账户的token

kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/kubernetes-dashboard -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

登陆dashboard,由于使用nodeport方式暴露服务,访问方式为https://任意节点IP+NodePort:

https://36.134.133.238:30080/

把获取到的Token复制到登录界面的Token输入框中:
在这里插入图片描述
成功登陆dashboard:
在这里插入图片描述
删除dashboard

helm -n kubernetes-dashboard uninstall kubernetes-dashboard

配置ingress及可信SSL证书

以上方式默认使用nodeport暴露服务,证书也为自签名证书,下面使用ingress暴露dashboard服务并使用可信SSL证书。

前提条件:

  • 集群已部署ingress控制器,本次使用ingress-nginx-controller
  • 公网可用域名,本次使用阿里云自有域名dashboard.apps.cloudcele.com
  • 公网SSL可信证书,本次使用acme.sh生成免费证书,有效期三个月,默认自动续期

证书申请:

# 安装acme.sh
curl https://get.acme.sh | sh -s email=willzhmic@outlook.com

#由于使用阿里云域名,可直接使用accessKEY调用阿里云API自动为域名签发证书
export Ali_Key="xxxxxx"
export Ali_Secret="xxxxxx"

# 注意申请的是泛域名证书,任何匹配 * 的域名都可使用该证书
acme.sh --issue --dns dns_ali -d apps.cloudcele.com -d *.apps.cloudcele.com

查看本地生成的证书

[root@localhost ~]# ll /root/.acme.sh/apps.cloudcele.com/
total 36
-rw-r--r-- 1 root root 2329 Sep  3 17:15 apps.cloudcele.com.cer
-rw-r--r-- 1 root root  591 Sep  3 17:15 apps.cloudcele.com.conf
-rw-r--r-- 1 root root  997 Sep  3 17:14 apps.cloudcele.com.csr
-rw-r--r-- 1 root root  178 Sep  3 17:14 apps.cloudcele.com.csr.conf
-rw-r--r-- 1 root root 1679 Sep  3 17:08 apps.cloudcele.com.key
-rw-r--r-- 1 root root 4399 Sep  3 17:15 ca.cer
-rw-r--r-- 1 root root 6728 Sep  3 17:15 fullchain.cer

在集群中创建secrets以引用证书,仅用到fullchain.cer证书和apps.cloudcele.com.key密钥两个文件:

cd /root/.acme.sh/apps.cloudcele.com/

kubectl -n kubernetes-dashboard create secret tls kubernetes-dashboard-tls \
  --key ./apps.cloudcele.com.key \
  --cert ./fullchain.cer

使用helm部署dashboard

helm install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard \
  --namespace kubernetes-dashboard \
  --create-namespace \
  --version 2.0.3 \
  --set replicaCount=2 \
  --set service.type=ClusterIP \
  --set resources.limits.cpu=200m \
  --set ingress.enabled=true \
  --set ingress.path=/ \
  --set ingress.hosts[0]=dashboard.apps.cloudcele.com \
  --set ingress.tls[0].hosts[0]=dashboard.apps.cloudcele.com \
  --set ingress.tls[0].secretName=kubernetes-dashboard-tls

浏览器访问验证:
在这里插入图片描述

使用dashboard

创建示例deployment,使用nodeport向集群外暴露服务。

yaml编写参考:
https://kubernetes.io/docs/concepts/services-networking/connect-applications-service/
https://kubernetes.io/docs/concepts/services-networking/service/#nodeport

默认视图在default命名空间,可自行切换namespace,点击右上角+号创建资源:
在这里插入图片描述

有三种方式创建资源,这里使用第一种方式部署一个简单的nginx-app,设置2个副本,nodePort方式暴露服务,粘贴已经编写好的yaml文件点击upload:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-nginx-app
spec:
  selector:
    matchLabels:
      run: my-nginx-app
  replicas: 2
  template:
    metadata:
      labels:
        run: my-nginx-app
    spec:
      containers:
      - name: my-nginx-app
        image: nginx
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: my-nginx-app
  labels:
    run: my-nginx-app
spec:
  type: NodePort
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
    nodePort: 30081
  selector:
    run: my-nginx-app

集群外浏览器访问应用:http://<node_ip>:30081

点击deployment可以增加应用副本,查看和更新yaml配置,以及删除整个应用:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ioHhjwa3-1587185677957)(../images/screenshot_1587184542589.png)]
点击pod可以查看pod实时打印日志以及下载日志到本地,也可以登录到pod命令行界面,进入容器执行命令进行调试,以及更新pod yaml文件或删除pod(重启):
在这里插入图片描述

willops
关注
专栏目录
Kubernetes 搭建部署dash board
Q274948451的博客
09-29 493
k8s集群部署完成之后 1.在master节点上安装dash board [root@k8s-master ~]# vim dash_board.yaml apiVersion: v1 kind: Namespace metadata: name: kubernetes-dashboard --- apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard name: ku
kubernetes(k8s):部署可视化插件Dashboard(web UI)
weixin_43936969的博客
05-27 511
文章目录1. Dashboard部署 添加epel的源: [root@server1 yum.repos.d]# cat epel-7.repo [epel] name=epel baseurl=http://mirrors.aliyun.com/epel/7/x86_64/ enabled=1 gpgcheck=0 [root@server1 yum.repos.d]# yum install jq // 安装jq,jq在epel源中 [kubeadm@server1 ~]$ kubectl ge
Kubernets搭建Kubernetes-dashboard
weixin_30561177的博客
07-16 197
接上篇文章,在已经部署Kubernetes的基础上部署kubernetes-dashboard,它是官方提供的用户管理Kubernets集群可视化工具;部署dashboard其实和在kubernets部署其他的应用一样,创建dashboard所需的Replication Controller、Service服务即可;   注意Kubernets的Overlay Network要正常工作,每个节点...
k8s—部署dashboard可视化界面
最新发布
qinxue722的博客
08-04 951
2)浏览器输入https://masterIP:端口号访问即可;我的是https://192.168.22.139:31260,然后选择token登录。我安装的kubernetes是1.24.2版本的,需要安装v:2.6.1版本的dashboard。1)将名称空间改为kube-system(改不改都可,只要自己知道在哪个命名空间即可)1)根据自己安装的kubernetes版本安装适配的dashboard。2)查看pod的状态确保dashboard已经部署成功。2)提前拉取镜像,可节省时间。
Kubernetes Dashboard
FLGB
06-18 1389
使用上述命令生成的自签名证书 k8s.test.crt 和私钥 k8s.test.key 是自签名的证书,其安全性在开发或测试环境中通常是可以接受的,但不会被主流浏览器(如Chrome、Firefox、Edge等)视为安全,因为它们未经公共颁发机构(CA)的认证和签名。在开发或测试环境中,可以使用这样的自签名证书来进行测试和开发工作。它生成的是一个 X509 格式的证书,有效期 365 天,私钥是 RSA2048 位,摘要算法是 SHA256,签发的网站是“k8s.test”。
kubernetes-dashboard
12-29
kubernetes-dashboard-web管理端
KubernetesDashboard
qq_41619571的博客
10-12 9055
参考文件: Kubectl Reference Docs (kubernetes.io) 配置对多集群的访问 | Kubernetes
部署和操作使用kubernetes可视化插件dashboard操作手册.pdf
10-21
部署和操作使用kubernetes可视化插件dashboard操作手册,亲自操作整理,无坑。
K8S 部署资源文件,包含kube-flannel+kubernetes-dashboard+ingress
06-26
总结来说,这个压缩包提供的资源文件可以帮助你构建一个完整的Kubernetes环境,包括网络通信、可视化管理和安全的外部访问。正确部署和配置这些组件,将有利于提升K8S集群的管理和运维效率。在实际操作中,确保遵循...
Kubernetes可视化界面及监控安装
ITRugod的博客
06-26 3166
声明:这是我在大学毕业后进入第一家互联网工作学习的内容 背景 刚刚部署完压测环境kubernertes(以下简称k8s),测试人员需要对项目进行压测,我需要组装一个监控系统帮助测试人员更好地测试个项目性能,百度了很多方案,目前选择了Kubernetes-dashboard+heapster+influxdb+grafana这种方案。 要求说明 项目 版本号 targetPort nodePort kubernetes 1.15 kubernetes-dashboard v1.10.
搭建 Kubernetes 集群并部署 Dashboard
weixin_42749767的博客
11-28 464
docker安装 docker 安装步骤: 配置 docker-ce 的镜像源 sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gp...
kubernetes-dashboard.yaml
05-11
有很多同事都找不到这个yaml文件,这次我上传给大家,希望能帮助到大家
KubernetesDashBoard
清风
03-04 299
DashBoard介绍部署Dashboard 介绍   之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes中各种资源。 部署Dashboard 下载yaml,并运行Dashboard # 下载yaml [root@master k8sYamlForCSDN]
部署 Dashboard可视化插件
小树苗
10-30 1518
dashboard可以给用户提供一个可视化的 Web 界面来查看当前集群的各种信息。用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源 Kubernetes-Dashboard 的安装步骤主要有以下几步: 安装部署 kubernetes-dashboard 创建访问账户 访问 kubernete...
kubernetes的web用户界面--Dashboard
weixin_73882207的博客
08-04 457
之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes中各种资源。
kubernetes部署dashboard
lldhsds的专栏
06-15 1800
Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment、Job、DaemonSet 等等)。例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

willops

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值