K8S应用实战-第三篇(仪表盘Dashboard)

已于 2023-05-14 10:59:11 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: K8S系列 文章标签: kubernetes docker 运维
于 2023-05-14 10:57:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41107231/article/details/130612445
版权

文章目录

前言

k8s的集群搭建已经完成,那么页面怎么管理呢?本文详细介绍k8s-dashboard页面管理。

一、Dashboard 是什么?

Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。 你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)。
Dashboard 同时展示了 Kubernetes 集群中的资源状态信息和所有报错信息。

二、安装步骤

2.1 下载yaml文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml

2.2 修改配置

修改kubernetes-dashboard的service类型为NodePort类型,使用nodeport方式访问Dashboard 。

[root@k8s-master dashboard]# vim recommended.yaml 
...
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort # 新增
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30443 # 新增
  selector:
    k8s-app: kubernetes-dashboard

2.3 安装Dashboard

[root@k8s-master dashboard]# kubectl create -f recommended.yaml 
namespace/kubernetes-dashboard created
serviceaccount/kubernetes-dashboard created
service/kubernetes-dashboard created
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-csrf created
secret/kubernetes-dashboard-key-holder created
configmap/kubernetes-dashboard-settings created
role.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created
service/dashboard-metrics-scraper created
deployment.apps/dashboard-metrics-scraper created

2.4 确认状态

[root@k8s-master dashboard]# kubectl get pod,svc -n kubernetes-dashboard
NAME                                            READY   STATUS    RESTARTS   AGE
pod/dashboard-metrics-scraper-c79c65bb7-bpnbq   1/1     Running   0          2m52s
pod/kubernetes-dashboard-56484d4c5-cthdm        1/1     Running   0          2m52s
 
NAME                                TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)         AGE
service/dashboard-metrics-scraper   ClusterIP   10.105.74.63   <none>        8000/TCP        2m52s
service/kubernetes-dashboard        NodePort    10.98.84.244   <none>        443:30444/TCP   2m52s

2.5 创建管理员用户yaml

默认Dashboard为最小RBAC权限,添加集群管理员权限以便从Dashboard操作集群资源。

[root@k8s-master dashboard]# vim adminuser.yaml
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

2.6 创建管理员权限


[root@k8s-master dashboard]# kubectl create -f adminuser.yaml
serviceaccount/admin-user created
clusterrolebinding.rbac.authorization.k8s.io/admin-user created

# 补充
# 如有报错,可以先删掉再重新创建
kubectl delete -f ***.yaml

2.7 启动

浏览器访问https://IP:30443

在这里插入图片描述

2.8 获取登录token

[root@k8s-master dashboard]# kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')
Name:         admin-user-token-k4gdg
Namespace:    kubernetes-dashboard
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: d116f560-15a2-45ca-930f-40f4fc12ce44
 
Type:  kubernetes.io/service-account-token
 
Data
====
ca.crt:     1025 bytes
namespace:  20 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IlNEa2dTVGZhM09xd0MyNWtqaGFoZEc5R0NuYnVsZ0FfVlJQODNaQUFhZjgifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlcm5ldGVzLWRhc2hib2FyZCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLWs0Z2RnIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJkMTE2ZjU2MC0xNWEyLTQ1Y2EtOTMwZi00MGY0ZmMxMmNlNDQiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZXJuZXRlcy1kYXNoYm9hcmQ6YWRtaW4tdXNlciJ9.qn98x11n4rPUGkDBU6ceImElgeVbM-b2SeXeeiUEm0rj41_vWXzlpd-r1Z1leuRHuveYnLpquR3QhMlFdjxLAIVAQ83KnDNhHyXYY08ZFeoGqGqlOWIAI-OCS9_IhClIskmmqYwA0kQ5AkHWbEsCKEMiYL-dZH7ECPziV0icFfBIYa6zK8-RLUBHR56rvzgjcap1WeTPdu84vr1jl8a4ZLMrzdwW_WmC4rsesA67DH6cQLgoKZRejGf6Sp4h7izO3DEwcGCUrNbg8biDRoqJwzusKoM7IJbC_C14Omg1kGrozFrMufHs8n7ujjpyuLeUyGjseX9eazlnyNkAwY0XIw

输入第二部获取到的token值,点击登录按钮。

如果Token忘记了,可以用下面命令直接找出Token。

kubectl -n kube-system describe $(kubectl -n kube-system get secret -n kube-system -o name | grep namespace) | grep token

在这里插入图片描述

总结

注意:完结撒花,注意页面访问是Https请求,需要证书认证,我们可以使用 【火狐浏览器】,直接跳过Https签名认证。

DT辰白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s dashboard-v2.5.1
06-29
k8s_dashboard_v2.5.1 亲测有用。
Kubernetes部署(五):k8s项目交付----(2)配置中心
Jerry00713的博客
02-02 3550
为什么使用apollo,用阿波罗把配置管理起来,测试环境打一次包,生产环境可以直接拖过测试包来在生产环境直接用
10.3.k8s的附加组件-图形化管理工具dashboard
qq_22321199的专栏
05-18 671
Dashboard是k8s集群管理的一个WebUI,它是k8s的一个附加组件,所以需要单独来部署; 我们可以通过图形化的方法,创建、删除、修改、查询k8s资源;
2020/05/12 dashboard插件详解及k8s实战交付1
qq_42227818的博客
05-14 1565
4.1 回顾1 K8S核心资源的管理方法,三种方法: 陈述式管理,基于kubectl命令 声明式管理,基于k8s资源配置清单,yaml或者json(pod,pod控制器,service对象,ingress对象,都抽象成一个个机构化文件,yaml或者json) GUI式管理,基于k8s仪表盘dashboard) k8s还有4个核心附件,真正要搭建k8s集群,除了2进制方法去交付master组件和node组件以外,还必须有4个核心附件:CNI网络插件,服务发现插件,服务暴露的插件,gui图形管理插件。 只有
【云原生】Prometheus+Grafana 监控 k8s 资源实战操作
热门推荐
匠人精神,持之以恒!
09-18 1万+
Prometheus是一个开源的系统监控和报警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF托管的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控,同时也支持多种exporter采集数据,还支持pushgateway进行数据上报,Prometheus性能足够支撑上万台规模的集群。
【读书笔记】基于世界500强的高薪实战Kubernetes课程
ladymorgana的博客
09-21 396
第1章 课程简介&&自我介绍 1-1 自我介绍 1-2 课程大纲内容介绍 1-3 课程更新通知 第2章 K8s必备知识-Docker容器基础入门 2-1 课程介绍 2-2 docker容器介绍 2-3 docker优缺点 2-4 安装和配置docker 2-5 修改内核参数 2-6 配置镜像加速器 2-7 配置常用镜像加速器站点 2-8 docker镜像操作 第3章 运行docker容器 3-1 创建交互式docker容器 3-2 创建守护进程容器 3-3 容器相关命令汇总 3-4 docker部署web网
Prometheus on k8s 部署与实战操作进阶篇
匠人精神,持之以恒!
08-27 1558
Prometheus是一种开源的监控和警报工具,用于收集和记录应用程序和系统的度量数据。它特别适用于在Kubernetes集群中监控容器化应用程序。Kubernetes集群中通常与Prometheus一起使用的组件是Prometheus Operator和Grafana。安装Prometheus Operator: Prometheus Operator是一种Kubernetes控制器,用于简化Prometheus的部署和管理。
K8S本地环境搭建
Amewin的博客
11-30 1006
K8S本地环境搭建K8S本地环境搭建
云计算 之 十分钟轻松入门 K8S
XY0918ZWQ的博客
11-11 655
云计算 之 Docker--kubernetes 应用实战案例--kubeadm安装部署K8S集群前言一、K8S 的认识1、什么是 Kubernetes2、kubernetes主要功能3、为什么需要 Kubernetes二、Kubernetes 组件1、控制平面组件(Control Plane Components)三、kubernetes架构1、kubernetes架构2、kubernetes设计架构3、kubernetes体系结构4、kubernetes分层架构四、Tips: 前言 Kubernetes
基于k8s的综合的web服务器构建
m0_64431980的博客
03-14 1147
centos7,k8s,docker,prometheus,nfs,JumpServer,harbor,ansible,Jenkins等。1.更加深入的了解了k8s的各个功能(service,pv,pvc,ingress)等。1.配置静态ip地址和设置主机名和关闭selinux和firewalld。k8s设计的时候为了能提升性能,默认是不允许使用交换分区的。模拟企业里的k8s生产环境,,构建一个高可用高性能的系统,#关闭firewalld防火墙服务,并且设置开机不要启动。##### 注意!
Linux下K8S傻瓜式安装,图形化管理及两者之间比较(KubeSphere和Rancher)
yaodunlin的博客
03-19 7582
之前我们一直都是使用命令行来管理K8S的,这种做法虽然对程序员来说看起来很炫酷,但有时候用起来还是挺麻烦的。 今天我们来介绍2个K8S可视化管理工具KubeSphere和Rancher,使用它可以大大减少我们管理K8S的工作量,希望对大家有所帮助! KubeSphere简单介绍 KubeSphere是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。 KubeSphere 提供了运维友好的向导式操...
k8s-dashboard-metrics-yaml_k8s
09-25
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化应用的部署、扩展和管理。本主题将深入探讨如何使用yaml文件创建Kubernetes Dashboard并集成metrics服务,以便更好地监控和管理集群。 在...
docker-k8s-flannel-dashboard离线包.rar
05-12
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。
k8s dashboard v2.7.0离线镜像包
10-15
3. **配置管理**:用户可以便捷地修改应用配置,例如更新 Deployment 的副本数量、调整 Pod 规格等。 4. **安全访问控制**:Kubernetes Dashboard 支持 RBAC(Role-Based Access Control)授权,确保只有授权的用户...
flask-dashboard-sleek:烧瓶仪表盘-时尚设计| 应用种子
05-09
流畅的管理仪表板提供了许多响应式,可自定义和可重用的组件,这些组件是创建现代,美观,响应式应用程序所需的-Abdus提供的设计。 特征 DBMS:SQLite,PostgreSQL(生产) 数据库工具:SQLAlchemy ORM,Alembic...
K8s-控制器
l6xy6的博客
07-23 810
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
k8s 公共服务
怨行客
07-23 375
修改named.conf。修改第13行和第21行下面是 named.rfc1912 修改位置,在最后所以用cp -p 复制文件,保留权限nslookup 回车,server是看哪个dns 在起作用dns服务器要配置给所有公共服务节点和 k8s 节点就在网络文件加个DNS2就行了,网络还要重启。
docker -v 到底和那个一样?type=volume还是type=bind的解释
最新发布
qq_15821487的博客
07-25 324
【代码】docker -v 到底和那个一样?type=volume还是type=bind的解释。
k8s部署仪表盘dashboard
07-27
您好!要在Kubernetes上部署仪表板Dashboard,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Kubernetes集群,并且具有对集群的管理权限。 2. 在部署仪表盘之前,需要创建一个用于访问仪表盘的服务账户。创建一个文件 `dashboard-admin.yaml`,并将以下内容复制到文件中: ```yaml apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard ``` 保存并应用该配置文件: ``` $ kubectl apply -f dashboard-admin.yaml ``` 3. 接下来,我们需要为服务账户分配集群角色和角色绑定。创建一个文件 `dashboard-access.yaml`,并将以下内容复制到文件中: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard ``` 保存并应用该配置文件: ``` $ kubectl apply -f dashboard-access.yaml ``` 4. 现在,我们可以部署仪表盘。执行以下命令: ``` $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml ``` 5. 部署完成后,可以使用以下命令创建一个代理,以便通过本地主机访问仪表盘: ``` $ kubectl proxy ``` 6. 打开浏览器并访问 `http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/`,您将能够访问Kubernetes仪表盘。 请注意,这是一个简单的步骤,用于在Kubernetes上部署仪表盘。为了安全起见,在生产环境中,您可能需要进行更多的配置和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DT辰白

你的鼓励是我创作的源泉

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值