从零开始搭建Kubernetes集群(四、搭建K8S Dashboard)

最新推荐文章于 2024-05-22 18:49:00 发布
最新推荐文章于 2024-05-22 18:49:00 发布
阅读量1k 收藏 7
点赞数 2
分类专栏: K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27639619/article/details/88818879
版权

一、前言

前面三篇文章介绍了如何从零开始搭建一个基本的Kubernetes集群,本文将介绍一下如何搭建K8S的Dashboard。

简单的说,K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态。K8S集群安装好后默认没有包含Dashboard,我们需要额外创建它。

本人觉得Dashboard设计的还不错,界面友好,功能也比较强大。如果你厌倦了命令行的操作,全程使用Dashboard也是可行的。

Dashboard的搭建过程中,会遇到一些坑。现在开始,咱们一步一步踩来,走你!

二、RABC简介

还是那句话,官方文档是最重要的参考资料:https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/
该文档中,创建kubernetes-dashboard的命令为:
kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml
当然,直接这样创建的dashboard会有很多问题,参见:

Please note, this works only if the apiserver is set up to allow authentication with username and password. This is not currently the case with some setup tools (e.g., kubeadm). Refer to the authentication admin documentation for information on how to configure authentication manually.

因为我们使用kubeadm搭建的集群会默认开启RABC(角色访问控制机制),所以我们必须要进行额外的设置。关于RABC的概念,网上资料很多,大家务必提前了解。这里简要介绍一下几个重要概念:

  • RBAC
    K8S 1.6引进,是让用户能够访问 k8S API 资源的授权方式【不授权就没有资格访问K8S的资源】
  • 用户
    K8S有两种用户:User和Service Account。其中,User给人用,Service Account给进程用,让进程有相关权限。如Dashboard就是一个进程,我们就可以创建一个Service Account给它
  • 角色
    Role是一系列权限的集合,例如一个Role可包含读取和列出 Pod的权限【 ClusterRole 和 Role 类似,其权限范围是整个集群】
  • 角色绑定
    RoleBinding把角色映射到用户,从而让这些用户拥有该角色的权限【ClusterRoleBinding 和RoleBinding 类似,可让用户拥有 ClusterRole 的权限】
  • Secret
    Secret是一个包含少量敏感信息如密码,令牌,或秘钥的对象。把这些信息保存在 Secret对象中,可以在这些信息被使用时加以控制,并可以降低信息泄露的风险

如下图,灰色是“角色”,蓝色是“用户”,绿色是“角色绑定”,黄色是该角色拥有的权限。简言之 ,角色绑定角色用户进行挂钩:

image.png

三、官方kubernetes-dashboard.yaml简介

很有必要介绍一下官方的kubernetes-dashboard.yaml,我们首先将其下载下来:
wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

该文件分为以下几部分:

  1. Dashboard Service
  2. Dashboard Deployment
  3. Dashboard Role
  4. RoleBinding
  5. Dashboard Service Account
  6. Dashboard Secret

这里,我们简单的对各个部分的功能进行介绍:

Dashboard Role

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: kubernetes-dashboard-minimal
  namespace: kube-system
rules:
  # Allow Dashboard to create 'kubernetes-dashboard-key-holder' secret.
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["create"]
  # Allow Dashboard to create 'kubernetes-dashboard-settings' config map.
- apiGroups: [""]
  resources: ["configmaps"]
  verbs: ["create"]
  # Allow Dashboard to get, update and delete Dashboard exclusive secrets.
- apiGroups: [""]
  resources: ["secrets"]
  resourceNames: ["kubernetes-dashboard-ke
最低0.47元/天 解锁文章
智能硬件
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
从零开始搭建Kubernetes集群(五、搭建K8S Ingress)
云服务干货
03-26 1743
一、前言 上一文《从零开始搭建Kubernetes集群搭建K8S Dashboard)》介绍了如何搭建Dashboard。本篇将介绍如何搭建Ingress来访问K8S集群的Service。 二、Ingress简介 Ingress是个什么鬼,网上资料很多(推荐官方),大家自行研究。简单来讲,就是一个负载均衡的玩意,其主要用来解决使用NodePort暴露Service的...
(二十二)从零开始搭建k8s集群——高可用kubernates集群搭建上篇
厉害哥哥的博客
03-07 1210
本节内容分为上、中、下三篇,上篇主要是关于搭建k8s的基础环境,包括服务器基本环境的配置(网络、端口、主机名、防火墙、交换分区、文件句柄数等)、docker环境部署安装配置、镜像源配置等。中篇会介绍k8s的核心组件安装、k8s集群部署搭建以及k8s的web端管理工具dashborad安装。下篇会介绍keepalived与haproxy的安装及配置,实现k8s的高可用。本次使用的k8s版本为:v1.29.1,dashboard版本为:v2.7.0,都为最新稳定版本。
Kubernetes部署dashboard
最新发布
yinjl123的博客
05-22 407
加了允许外部访问,使用token 登录无反应,跳过登录进入后,有问题,看不了内容。然后把Token复制到登录界面的Token输入框中,登入后显示如下。配置 type: NodePort 让外部访问。
从零开始搭建K8S--搭建K8S Dashboard
热门推荐
Mr.zhao
08-29 4万+
一、K8S Dashboard简介 简单的说,K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态。K8S集群安装好后默认没有包含Dashboard,我们需要额外创建它。 Dashboard搭建过程中,会遇到一些坑。现在开始,咱们一步一步踩来,走你! 二、RABC简介 还是那句话,官方文档是最重要的参考资料:https://kuberne...
从零开始搭建Kubernetes集群(七、如何监控K8S集群日志)
Vision
07-01 977
原文链接:https://www.jianshu.com/p/b264b6cf9340 一、前言 上一文《从零开始搭建Kubernetes集群(六、在K8S上部署Redis 集群)》主要介绍了如何在K8S上部署一套基于StatefulSet的Redis集群。本篇将介绍一下如何在K8S上进行日志的监控。 二、架构选择(ELK VS EFK) ELK 我们首先介绍一下传统的日志监控方案。其中...
Kubernetes dashboardv2.7.0安装指南:从零开始搭建可视化界面
Hanko的专栏
09-11 765
它提供了集群的详细信息和管理功能。下面用的ip是主机的ip,并不是上面出现的cluster-ip,cluster-ip是集群内部访问的ip。执行后会卡很长时间,主要是在下载docker镜像,从配置文件可以看到是以下两个镜像,如果发现最后下载出问题也可以单独的docker pull下面两镜像。安装前需要先选择与你安装的Kubernetes对应版本的Dashboard,不然会出现各种问题。总结:总体来说dashboard安装还是比较简单,但如果你安装的是新版本,感觉还是会出现不少问题,还是得把版本控制好。
手把手从零开始搭建k8s集群超详细教程
欢迎来到 Baret~H 的博客
10-30 4997
本教程根据B站课程云原生Java架构师的第一课K8s+Docker+KubeSphere+DevOps同步所做笔记教程 k8s集群搭建超详细教程1. 基本环境搭建1. 创建私有网络2. 创建服务器资源3. 远程连接到服务器4. docker容器化环境安装5. kubeadm、kubectl、kubelet安装2. 使用kubeadm引导集群1. 下载k8s所需的镜像2. 添加k8s中主节点的域名映射3. 初始化k8s主节点4. 添加k8s集群中的从节点3. 验证集群自动恢复功能4. 部署k8s可视化管理.
从零开始搭建离线环境的k8s集群
jyf650426的博客
11-22 2381
入门-如何离线搭建k8s集群前言准备环境准备外网服务器:内网k8s集群:所有服务器上操作:搭建docker内网私有仓库安装docker搭建私有docker仓库-harbor外网服务器:harbor服务器:外网服务器操作:harbor服务器操作:搭建k8s集群安装kubernetes外网服务器操作:k8s服务器集群操作:部署dashboard外网服务器操作k8s集群操作: 前言 最近项目需要,在内网...
Kubernetes详解】(三)搭建Kubernetes Dashboard
RobertLab
06-13 5148
一、前言 上一篇文章介绍了从零开始搭建Kubernetes集群,本文将介绍一下如何搭建K8SDashboard。 简单的说,K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并展示集群的状态。K8S集群安装好后默认没有包含Dashboard,我们需要额外创建它。 Dashboard设计的还不错,界面友好,功能也比较强大。如果你厌倦了命令行的操作,全程使用Dashboard也是可行的。 ...
零基础搭建 Kubernetes 集群
码农小郑有话说的博客
02-18 1632
探索构建 Kubernetes 集群的必备知识,从硬件配置到网络布局,了解构建高效云基础设施的初步细节,开启云端技术之旅。
Hyper-V下搭建K8S集群-07-在本地给远程k8s集群安装DashBoard
01-07
我们已经在win10的hyper-v里搭建了一个k8s集群,有两个节点:一个master,一个node1。并且在win10本地配置了集群管理工具,来访问这个集群。这一节我们就使用本地的yaml文件来为远程k8s集群部署DashBoard. 1.配置...
Kubernetes(K8s)搭建视频.rar
10-25
k8s-1、搭建docker+kubernetes │ │ k8s-1、搭建docker+kubernetes.pdf │ │ VMware启动.mp4 │ └ 安装docker和k8s.mp4 ├ k8s-2、k8s安装网络插件Flannel │ │ k8s-2、k8s安装网络插件Flannel.pdf │ └ ...
Ubuntu 16.04搭建Kubernetes集群环境 · 语雀.pdf
09-09
在Ubuntu 16.04上搭建KubernetesK8s集群环境是开发者和运维人员构建可扩展、高可用的应用程序平台的重要步骤。Kubernetes作为一个容器编排系统,允许用户管理和部署容器化应用,提供了服务发现、负载均衡、容错...
k8s dashboard v2.7.0离线镜像包
10-15
Kubernetes DashboardKubernetes 集群管理的一个重要组件,它提供了基于 Web 的图形用户界面(GUI),使得集群操作和管理变得更加直观。v2.7.0 版本是 Kubernetes Dashboard 的一个重要更新,它包含了多项改进...
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
从零开始搭建Kubernetes集群(三、搭建K8S集群
云服务干货
03-26 4419
一、前言 在上一篇文章 从零开始搭建Kubernetes 1.10.0 集群(二、搭建虚拟机环境)中,我们已经搭建好了基础的虚拟机环境。现在,我们可以开启我们真正的K8S之旅。 我们将现有的虚拟机称之为Node1,用作主节点。为了减少工作量,在Node1安装Kubernetes后,我们利用VirtualBox的虚拟机复制功能,复制出两个完全一样的虚拟机作为工作节点。三者角色为: Node1:Ma...
从零开始搭建Kubernetes集群(二、搭建虚拟机环境)
云服务干货
03-18 3092
一、前言 在第一篇文章 从零开始搭建Kubernetes集群(一、开篇)中,我们已经安装好了VirtualBox,并且下载好了CentOS 7的安装镜像。 我们总共需要安装三个虚拟机节点,这里我们只安装一个节点,另外两个节点通过VirtualBox的复制功能实现,可以大幅度减少工作量。 好了,我们现在开始虚拟机环境搭建之旅。 二、虚拟机环境要求 操作系统 CentOS 7.4 内存 2G 【至少...
从零开始搭建Kubernetes集群(一、开篇)
云服务干货
03-18 830
其实,搭建一个KubernetesK8S集群不是一件容易的事情,主要困难有两个: 那一道厚厚的墙 对K8S的知识不熟悉 只要能解决上面两个问题,搭建的过程实际上就没有那么复杂了。 概要 本文将从“零”开始,分享一下如何通过虚拟机,一步一步搭建一个多节点的K8S 1.10.0 集群。 由于我个人的喜好,这里使用的是Oracle的VirtualBox,下载地址: https://www.virtu...
Ubuntu 16.04上手搭建Kubernetes集群教程
在Ubuntu 16.04上搭建KubernetesK8s集群环境是一项重要的技术实践,Kubernetes作为一个自动化容器编排平台,可以帮助管理和部署微服务应用。以下将详细解释Kubernetes的核心概念以及在Ubuntu系统上的搭建流程。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值