kubernetes二进制集群部署----web页面的部署

最新推荐文章于 2024-04-08 23:43:20 发布
置顶 最新推荐文章于 2024-04-08 23:43:20 发布
阅读量501 收藏 1
点赞数 1
分类专栏: Kubernetes自学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28361541/article/details/105977604
版权

文章目录

一、环境介绍

本博客将介绍在k8s多节点集群部署的基础上安装web页面。

二、部署web界面

在 master1节点上操作:
1、创建 dashborad(控制面板)工作目录,把yaml文件放在此路径下。

[root@master1 ~]# cd /root/k8s/
[root@master1 k8s]# ls
apiserver.sh                     k8s-cert
cfssl.sh                         kubeconfig
controller-manager.sh            kubernetes
etcd-cert                        kubernetes-server-linux-amd64.tar.gz
etcd.sh                          master.zip
etcd-v3.3.10-linux-amd64         scheduler.sh
etcd-v3.3.10-linux-amd64.tar.gz

[root@master1 k8s]# mkdir dashboard
[root@master1 k8s]# cd dashboard/

[root@master1 dashboard]# ls
dashboard-configmap.yaml   dashboard-rbac.yaml    dashboard-service.yaml
dashboard-controller.yaml  dashboard-secret.yaml  k8s-admin.yaml
注意:以上5个yaml文件是官方文档, k8s-admin.yaml是我自己创建的

2、按顺序加载所有的文件,创建Pod资源安装web界面

创建Pod资源有两种方式:

  • 1、kubectl run 服务 --images=镜像,例如:kubectl run nginx --images=nginx
  • 2、使用 yaml文件格式进行创建,即kubectl create -f yaml文件名
[root@master1 dashboard]# kubectl create -f dashboard-rbac.yaml    #创建角色

在这里插入图片描述

[root@master1 dashboard]# kubectl create -f dashboard-secret.yaml  #创建安全验证

在这里插入图片描述

[root@master1 dashboard]# kubectl create -f dashboard-configmap.yaml   #创建配置

在这里插入图片描述

[root@master1 dashboard]# kubectl create -f dashboard-controller.yaml

[root@master1 dashboard]# kubectl get ServiceAccount -n kube-system    #查看服务资源
[root@master1 dashboard]# kubectl get deployment -n kube-system    #查看控制器资源 
//命令格式: kubectl get 资源类型 -n 名称空间

在这里插入图片描述

[root@master1 dashboard]# kubectl create -f dashboard-service.yaml 
service/kubernetes-dashboard created

[root@master1 dashboard]# kubectl get service -n kube-system   
NAME                   TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE
kubernetes-dashboard   NodePort   10.0.0.89    <none>        443:30001/TCP   38s
#可以看到对外提供访问的端口是30001

3、完成创建后,可以查看创建在指定的 kube-system命名空间下的各种资源类型,比如:pod、service

//svc是service服务资源的简写
[root@master1 dashboard]# kubectl get pods,svc -n kube-system

NAME                                        READY   STATUS              RESTARTS   AGE
pod/kubernetes-dashboard-65f974f565-jwj67   0/1     ContainerCreating   0          15m

NAME                           TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE
service/kubernetes-dashboard   NodePort   10.0.0.89    <none>        443:30001/TCP   5m43s

查看资源创建在哪个node节点上

// -o wide可以查看所在的node节点
[root@master1 dashboard]# kubectl get pods -n kube-system -o wide
NAME                                    READY   STATUS              RESTARTS   AGE   IP       NODE              NOMINATED NODE
kubernetes-dashboard-65f974f565-jwj67   1/1     Running             1          82m   172.17.7.2   192.168.100.131   <none>

此时,我们用谷歌浏览器访问:https://192.168.100.131:30001/

但是谷歌浏览器需要TLS证书才能访问。
在这里插入图片描述
打开开发者工具查看:
在这里插入图片描述
在这里插入图片描述

三、谷歌浏览器制作自签证书

在 master01上编写脚本

[root@localhost dashboard]# vim dashboard-cert.sh
cat > dashboard-csr.json <<EOF
{
   "CN": "Dashboard",
   "hosts": [],
   "key": {
       "algo": "rsa",
       "size": 2048
   },
   "names": [
       {
           "C": "CN",
           "L": "BeiJing",
           "ST": "BeiJing"
       }
   ]
}
EOF
K8S_CA=$1
cfssl gencert -ca=$K8S_CA/ca.pem -ca-key=$K8S_CA/ca-key.pem -config=$K8S_CA/ca-config.json -profile=kubernetes dashboard-csr.json | cfssljson -bare dashboard
kubectl delete secret kubernetes-dashboard-certs -n kube-system
kubectl create secret generic kubernetes-dashboard-certs --from-file=./ -n kube-system

接下来,就是生成两个证书:dashboard-key.pem、dashboard.pem

[root@localhost dashboard]# bash dashboard-cert.sh /root/k8s/k8s-cert/

[root@localhost dashboard]# vim dashboard-controller.yaml
在 args目录下,添加生成的两个证书的路径:
 args:
          # PLATFORM-SPECIFIC ARGS HERE
          - --auto-generate-certificates
          - --tls-key-file=dashboard-key.pem
          - --tls-cert-file=dashboard.pem

在这里插入图片描述
//接下来,进行重新部署(用apply更新):

[root@localhost dashboard]#  kubectl apply -f dashboard-controller.yaml  #修改之后要更新

注意:重新部署可能会把pod资源分到另一个node节点上,故再次查看

[root@localhost dashboard]# kubectl get pods -n kube-system -o wide

四、访问web页面

然后,我们访问网站:https://https://192.168.100.136:30001/选择继续前往
在这里插入图片描述
选择接受风险并继续,选择令牌:
在这里插入图片描述
接下来,我们要做的就是生成令牌,在浏览器中填入即可:

//生成令牌:

[root@master1 dashboard]# kubectl create -f k8s-admin.yaml
serviceaccount/dashboard-admin created
clusterrolebinding.rbac.authorization.k8s.io/dashboard-admin created

k8s-admin.yaml内容:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: dashboard-admin
subjects:
  - kind: ServiceAccount
    name: dashboard-admin
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

//查看生成的安全资源名字

[root@master1 dashboard]# kubectl get secret -n kube-system

在这里插入图片描述
//查看令牌:

[root@master1 dashboard]# kubectl describe secret dashboard-admin-token-6ljj6 -n kube-system

而下面,就是生成令牌的一段密文:
在这里插入图片描述
我们把这段密文复制,然后粘贴到,浏览器上面的空白处即可:
在这里插入图片描述
然后,我们就可以在控制面板上,管理我们的各个组件,查看各类信息和概况等等,非常的方便。
在这里插入图片描述
在这里插入图片描述

爱美的小菇凉
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernets搭建web管理界面
粗浅的入门功夫
05-14 527
K8S集群搭建web管理界面 一、部署前查看K8S集群状态 [root@master1 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION 192.168.191.131 NotReady <none> 7d22h v1.12.3 192.168.191.132 Ready <none> 7d21h v1.12.3 [root@master1 ~]
部署 KubernetesWeb 管理界面——基于 K8s 部署
愿许浪尽天涯的博客
12-13 2420
Kubernetes Dashboard(仪表盘)是一个旨在将通用的基于 Web 的监控和操作界面加入 Kubernetes 的项目。
Kubernetes集群web界面搭建
QwQNightmare的博客
05-07 875
Kubernetes集群web界面搭建 在前几期的博客中我已经详细的搭建出了Kubernetes多节点集群,但是我们需要通过命令行(kubectl)去管理k8s集群。所以也可以通过web界面得方式去管理k8s集群。所以 本期就来详细的搭建一下k8s的webui界面。 部署UI界面 1.下载资源 UI界面的下载地址 https://github.com/kubernetes/kubernetes/t...
k8s--基础--08--环境搭建--安装kubernetesweb ui界面
zhou920786312的博客
08-08 1156
kubernetesweb ui界面。
【docker】【kubernetes】K8S部署web展示
jj1130050965的博客
03-28 257
K8S部署web展示 虚拟机配置 环境变量、别名等 安装常用命令 显示行号 环境变量 安装K8S 准备安装环境 主机部分 图1 图2 从机部分 图3 图4 图5 测试安装结果 master部署web 创建 deployment 资源配置文件 创建名为 service 服务配置文件 准备相关镜像 启动dashboard的deployment和service 删除dashboard 查看dashboard状态 另一种方式暴露外部ip 虚拟机配置 首先一些准备工作 环境变量、别名等 安装常用命令 yum -y
kubernetes-server-linux-amd64.tar.gz
08-28
Kubernetes 1.25.10在Linux AMD64平台上的二进制安装详解》 Kubernetes(简称K8s)是Google开源的一款容器编排系统,它允许用户在集群部署、管理和扩展容器化的应用。在这个场景中,我们关注的是针对Linux AMD...
k8s-二进制软件包.zip
05-21
标题中的“k8s-二进制软件包.zip”指的是Kubernetes(简称k8s)的二进制软件集合,通常包含k8s的核心组件和其他相关工具。这个压缩包可能是为了方便用户一次性下载并部署一个完整的k8s环境。描述中的内容简单明了,...
kubeseal-web:另一个使用 Sealed Secrets 保护 Kubernetes 机密的 Web UI
05-29
(3)、Web UI 是使用轻量级库(Tailwind CSS 和 Alpine.js)构建的,并且可以作为单个二进制文件/部署运行。 警告: Web UI 不受任何开箱即用的 authN 保护。 尽管公开访问它不会带来任何重大风险,但强烈建议限制其...
Go-GuardbyAppsCode是一个Kubernetes认证WebHook服务器
08-14
如果你打算部署 Guard,你需要熟悉它的配置文件格式,了解如何设置 WebHook 规则,以及如何将 Guard 部署到你的 Kubernetes 集群中。 部署 Guard 通常包括以下几个步骤: 1. 构建或下载 Guard 的二进制文件。 2. ...
kubernetes-dashboard-amd64.tgz
09-25
例如,".json" 文件可能是配置文件或数据文件,而没有明确后缀的文件可能包含二进制数据或脚本,它们在安装或部署Kubernetes Dashboard时可能会被用到。具体功能可能需要根据实际文件内容解析。 在使用Kubernetes ...
在K8S上部署Web与数据库应用
03-24 2924
数据库的搭建,选择Postgresql 11.15版本 下载镜像 docker pull postgres:11.15-alpine3.15 在主机上设置一个PG的数据目录 mkdir ~/pg_data 运行PG镜像测试 docker run --name my_postgres -v /home/roy/data/pg_volume:/var/lib/postgresql/data -e POSTGRES_PASSWORD=roy2000 -p 5555:5432 -d postgres
kubernetes web部署
qq_42692494的博客
10-14 325
kubernetes web部署 1、下载yaml文件 2、部署WEB页面 2.1在master机器上创建角色 kubectl create -f dashboard-rbac.yaml 检验角色创建 kubectl get Role -n kube-system 2.2创建安全认证 kubectl create -f dashboard-secret.yaml 验证安全认证 kubectl get Secret -n kube-system 2.3创建配置内容 kubectl create
一个Kubernetes Web终端连接工具
勿忘初心
03-16 3928
当应用部署Kubernetes集群中之后,如何提供Web终端的功能,以便开发人员调试? 方案一 该功能的核心就是实现kubernetes executor接口 exec.go package pod import ( "context" "errors" "log" "net/http" "sync" "github.com/gorilla/websocket" corev1 "k8s.io/api/core/v1" "k8s.io/client-go/kubernetes/sc.
kubernetes高可用集群web页面部署
weixin_45693462的博客
05-10 462
前言: 前面几篇博客演示了k8s的二进制部署,这篇博客做k8s页面部署 搭建部署 1、下载官方文档 2、创建资源(master01) #创建dashboard工作目录 [root@localhost ~]# mkdir /root/k8s/dashboard #将下载的官方文件放入此工作目录中 [root@localhost ~]# cd /root/k8s/dashboard [root@localhost dashboard]# ls dashboard-configmap.yaml dashbo
k8s系列-web前端服务部署
anguoan的博客
05-16 397
k8s-web前端服务部署
部署 KubernetesWeb 管理界面——基于 K8s 部署,c程序设计需求分析该如何写
最新发布
kOS0ym的博客
04-08 917
targetPort 是 pod 中容器实例上的端口,从 port 和 nodePort 上到来的数据最终经过 kube-proxy 流入到后端 pod 的 targetPort 上进入容器。Kubernetes Dashboard(仪表盘)是一个旨在将通用的基于 Web 的监控和操作界面加入 Kubernetes 的项目。:service 暴露在 cluster ip 上的端口,port 是提供给集群内部客户访问 service 的入口。1.创建 Deployment 配置文件。
构建基于Kubernetes+docker环境的web集群
qq_48941390的博客
10-15 1007
web集群项目
Kubernetes WebHook 入门 -- 入门案例: apiserver 接入 github
aifeier的博客
01-09 2458
Kubernetes API 服务器验证并配置 API 对象的数据, 这些对象包括 pods、services、replicationcontrollers 等。 API 服务器为 REST 操作提供服务,并为集群的共享状态提供前端, 所有其他组件都通过该前端进行交互。
Kubernetes上搭建一个go webServer 指南
weixin_43915303的博客
08-12 319
Kubernetes上搭建一个go webServer 指南 第一步:创建web.go文件 该文件就是我们的web server。我们可以先在本地上测试一下,检查是否能够得到返回。 我们所创建的这个web server监听的端口为8080,这个是我们自己设置的。 package main import ( "fmt" "log" "net/http" ) func handler(w http.ResponseWriter, r *http.Request) { fmt.Fprintf(w,
手动部署Kubernetes v1.12二进制集群详解
"该资源是关于Kubernetes v1.12版本的手动二进制部署集群的指南,涉及操作系统CentOS7.5_x64,Docker 18.09.0,以及Kubernetes 1.12的组件安装与配置。文中提到了三种部署Kubernetes集群的方式:Minikube、kubeadm和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值