k8s—admin部署、dashboard部署、harbor仓库搭建

最新推荐文章于 2024-04-27 09:38:21 发布
最新推荐文章于 2024-04-27 09:38:21 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45773660/article/details/119741503
版权

步骤

一、集群部署

1.1 准备工作

master :192.168.253.11(2c4g)
服务:docker、kubeadm、kubelet、kubectl、flannel

node1 :192.168.253.22(2c2g)
服务:docker、kubeadm、kubelet、kubectl、flannel

node2:192.168.253.33(2c2g)
服务:docker、kubeadm、kubelet、kubectl、flannel

#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0

#情况防火墙规则
iptables -F

#关闭交换分区
swapoff -a


#加载ip_vs模块
for i in $(ls /usr/lib/modules/$(uname -r)/kernel/net/netfilter/ipvs|grep -o "^[^.]*");do echo $i; /sbin/modinfo -F filename $i >/dev/null 2>&1 && /sbin/modprobe $i;done

#修改各节点名字
hostnamectl set-hostname master
hostnamectl set-hostname node1
hostnamectl set-hostname node2

#各节点hosts文件内添加
vim /etc/hosts
192.168.253.11 master
192.168.253.22 node1
192.168.253.33 node2

#调整内核参数
cat > /etc/sysctl.d/kubernetes.conf << EOF
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
EOF

#生效参数
sysctl --system

1.2 全节点安装服务

安装docker服务

#安装
yum install -y yum-utils device-mapper-persistent-data lvm2 
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
yum install -y docker-ce docker-ce-cli containerd.io

#systemd管理的cgroup进行资源管理和控制
#日志用json-file格式存储,大小为100m
mkdir /etc/docker
cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  }
}
EOF

#重启并设置自启
systemctl daemon-reload
systemctl restart docker.service
systemctl enable docker.service 

docker info | grep "Cgroup Driver"

安装kubeadm、kubelet、kubectl

#kubernetes源
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

#安装
yum install -y kubelet-1.15.1 kubeadm-1.15.1 kubectl-1.15.1

#开机自启kubelet
systemctl enable kubelet.service

1.3 各节点设置

上传压缩包

cd /opt
tar zxvf kubeadm-basic.images.tar.gz

for i in $(ls /opt/kubeadm-basic.images/*.tar); do docker load -i $i; done

#发送至其他节点
scp -r kubeadm-basic.images root@192.168.253.22:/opt
scp -r kubeadm-basic.images root@192.168.253.33:/opt

#node节点也需要执行
for i in $(ls /opt/kubeadm-basic.images/*.tar); do docker load -i $i; done

初始化kubeadm

kubeadm config print init-defaults > /opt/kubeadm-config.yaml

cd /opt/
vim kubeadm-config.yaml

#指定master节点的IP地址
12   advertiseAddress: 192.168.253.11

#指定kubernetes版本号
34 kubernetesVersion: v1.15.1

#36行下添加pod网段
37   podSubnet: "10.244.0.0/16"

#指定service网段
38   serviceSubnet: 10.96.0.0/16

#39行下添加
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
featureGates:
  SupportIPVSProxyMode: true
mode: ipvs

#--experimental-upload-certs 参数可以在后续执行加入节点时自动分发证书文件,k8sV1.16版本开始替换为 --upload-certs
#tee kubeadm-init.log 用以输出日志
kubeadm init --config=kubeadm-config.yaml --experimental-upload-certs | tee kubeadm-init.log

#查看 kubeadm-init 日志
less kubeadm-init.log

#kubernetes配置文件目录
ls /etc/kubernetes/

#存放ca等证书和密码的目录
ls /etc/kubernetes/pki

根据提示信息完成下一步
在这里插入图片描述

#设定kubectl
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config


#在 node 节点上执行 kubeadm join 命令加入群集
kubeadm join 192.168.253.11:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:75db3743f5c5194d1077a5293099e9022095dd6b094186c8cb860edb7c8f31b4

在这里插入图片描述

所有节点部署网络插件flannel

#所有节点上传flannel镜像 flannel.tar 到 /opt 目录,master节点上传 kube-flannel.yml 文件
#解压缩
cd /opt
docker load < flannel.tar

在 master 节点创建 flannel 资源

kubectl apply -f kube-flannel.yml

查看节点状态

kubectl get pods -n kube-system

kubectl get nodes

在这里插入图片描述

1.4 测试

#创建一个pod资源
kubectl create deployment nginx --image=nginx

kubectl get pods -o wide

在这里插入图片描述

#暴露端口提供服务
kubectl expose deployment nginx --port=80 --type=NodePort


kubectl get svc

测试网页

curl 192.168.253.22:31939

在这里插入图片描述

扩展多个副本

kubectl scale deployment nginx --replicas=3

在这里插入图片描述

二、dashboard部署

全节点设置

#全节点上传dashboard镜像 dashboard.tar 到 /opt 目录
#master节点再上传kubernetes-dashboard.yaml文件
cd /opt/
docker load < dashboard.tar

#master节点
kubectl apply -f kubernetes-dashboard.yaml

#查看状态
kubectl get pods,svc -n kube-system -o wide

在这里插入图片描述

访问网站

https://192.168.253.33:30001

在这里插入图片描述

创建service account并绑定默认cluster-admin管理员集群角色

kubectl create serviceaccount dashboard-admin -n kube-system

kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

获取令牌密钥

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.tga62VbNuY1TocRJY34oN4mwpnrW1YHKke2fj2Pr_lJnTO1KIF7zaTo29cTpR9mYeUP-Ytw8mQXy3cCLOGSzNSLHGbjAY10qOBsOPETcd3ML5XU0Dc0kwS5yr2YP8hrWjBvoRNbHNTVoSX28f-CfAGcn3DcsT3uYzT0-nb3xt-IVdchQHgMhLZQCnv-mzN623Py5K2voKFVue8NmOGI6zSaJA8pxAuLs7jLAG1ikedqzOmw61bm-4VfVqcr5Esne9XNosQA-oj2loHU9AW4haYHJCwQgJTLlQtcQEhwizUfKA4zNX3A0tqeUjmdcBzKXfqhMphv3RvH35FYffZEpxQ

复制token令牌直接登录网站

在这里插入图片描述

三、harbor私有仓库部署

3.1 准备工作

harbor服务器:192.168.253.44

#修改主机名
hostnamectl set-hostname hub.dcc.com

#所有节点加上主机名映射
echo '192.168.253.44 hub.dcc.com' >> /etc/hosts

3.2 服务设置

docker安装

#安装 docker
yum install -y yum-utils device-mapper-persistent-data lvm2 
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
yum install -y docker-ce docker-ce-cli containerd.io

#全节点添加以下内容
mkdir /etc/docker
cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "insecure-registries": ["https://hub.dcc.com"]
}
EOF

systemctl start docker
systemctl enable docker

安装harbor

#上传软件包
cd /opt
cp docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose

tar zxvf harbor-offline-installer-v1.2.2.tgz

修改配置文件

cd harbor/
vim harbor.cfg

#修改以下行数
5  hostname = hub.dcc.com
9  ui_url_protocol = https
24 ssl_cert = /data/cert/server.crt
25 ssl_cert_key = /data/cert/server.key
59 harbor_admin_password = Harbor12345

生成证书及私钥

mkdir -p /data/cert
cd /data/cert

openssl genrsa -des3 -out server.key 2048
密码输入:123456

在这里插入图片描述

生成证书签名请求文件

openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:js
Locality Name (eg, city) [Default City]:nj
Organization Name (eg, company) [Default Company Ltd]:dcc
Organizational Unit Name (eg, section) []:dcc
Common Name (eg, your name or your server's hostname) []:hub.dcc.com
Email Address []:admin@dcc.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

在这里插入图片描述

备份私钥

cp server.key server.key.org

清除私钥密码

openssl rsa -in server.key.org -out server.key
输入私钥密码:123456

签名证书

openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt

chmod +x /data/cert/*

cd /opt/harbor/
./install.sh

在这里插入图片描述

访问

浏览器访问:https://hub.dcc.com

用户名:admin

密码:Harbor12345

在这里插入图片描述

在这里插入图片描述

其他节点登录

docker login -u admin -p Harbor12345 https://hub.dcc.com

在这里插入图片描述

上传镜像

#改名
docker tag nginx:latest hub.dcc.com/library/nginx:v1

#上传
docker push hub.dcc.com/library/nginx:v1

在这里插入图片描述

master节点测试

#删除现有nginx镜像
kubectl delete deployment nginx

#下载三个
kubectl run nginx-deployment --image=hub.dcc.com/library/nginx:v1 --port=80 --replicas=3

kubectl expose deployment nginx-deployment --port=30000 --target-port=80
kubectl get svc,pods

在这里插入图片描述

kubectl edit svc nginx-deployment
#修改调度策略
  25   type: NodePort

kubectl get svc

在这里插入图片描述

浏览器访问

http://192.168.253.11:32628/
http://192.168.253.22:32628/
http://192.168.253.33:32628/

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

丁CCCCC
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes 管理员认证 (CKA)
Vic的博客
11-04 4222
概述 认证Kubernetes管理员(CKA)计划由Linux基金会和云原生计算基金会(CNCF)创建,作为他们为帮助开发Kubernetes生态系统而不断努力的一部分。作为速度最快的开源项目之一,Kubernetes的使用正在爆炸式增长。 此考试没有必备条件。 请注意:注册CKA认证考试的考生将有 2 次机会(每次注册的考试)到Killer.sh参加模拟考试。预约方式请参考帮助中心->认证常见问题第10条。 认证一览 考试模式:线上考试 考试时间:2小时 认证有效期:3年 ..
Spring Boot Admin Dashboard(Panel)面板监控管理内容详解
zhaohongfei_358的博客
06-28 1641
导航栏 WallBoard(大屏展示) Insights Details Metrics Environment(系统环境) Configuration Properties(配置文件) Scheduled Task(定时任务) Loggers(日志级别管理) JVM(管理JVM中的相关数据) JMX Threads(查看线程情况) Heap Dump(下载Dump文件) Web(Web相关数据) Mappings(后台接口) Http Traces(Http请求追踪) Audit Log(审计日志)
探索下一代管理仪表板:[Admin-Dashboards](https://gitcode.com/app-generator/admin-dashboards?utm_source=artical_gitcode)
最新发布
gitblog_00006的博客
04-27 419
探索下一代管理仪表板:Admin-Dashboards 项目地址:https://gitcode.com/app-generator/admin-dashboards 项目简介 Admin-Dashboards 是一个开源的前端框架,专为快速构建高效、美观且功能丰富的后台管理系统而设计。该项目提供了多种预设的模板和组件,允许开发者在几分钟内搭建出专业的管理界面。无论你是个人开发者还是团队成员,都能...
kubernetes之kubeadmin安装部署
qq_34125999的博客
08-13 3695
1 脚本地址 链接:https://pan.baidu.com/s/1uut9qXxVmcnlZXq3v7Dw-g 提取码:qujc 2 前置准备 2.1 环境 192.168.38.38 master 4g 192.168.38.39 node1 4g 192.168.38.40 node2 4g 2.2 安装基础软件包 yum -y install wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel opens
extjs创建html模板,sencha cmd创建extjs admin-dashboard模板前端项目
weixin_31954813的博客
06-18 363
1.下载extjs右键打开index.html,或者放到tomcat中去访问,打开后直接看到的是extjs的案例文档。位置1标的就是今天的主角,位置2就是全部的案例,这就是ext超级强大的地方,代码不会写,大量的案例再这里直接复制。直接打开admin dashboard案例。简直太惊艳了,太喜欢了,和普通的extjs界面不一样,这个太漂亮了,这就是我想要的界面,用手机访问一下,还支持自适应。3.下...
k8s权限管理
u013289746的博客
07-16 1万+
                            K8s的用户和权限管理K8s的用户和权限管理包括两个方面:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。K8s的认证包含以下3种方式。这3种方式可以同时存在,认证时只按一种即可。证书认证       设置apiserver的启动参数:--client_ca_file=SOMEFIL...
k8s部署Dashboard
01-07
k8s部署Dashboard 下载Dashboard所需的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改yaml文件: 1.将service type字段设置为nodeport 2.所有的ns修改为kube-system 注意:所有...
k8s dashboard 部署总结
03-31
k8s dashboard 部署总结 k8s dashboard 部署总结 k8s dashboard 部署总结
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
5-k8s部署Dashboard1
08-08
- 下载配置文件:可以从 Kubernetes Dashboard 的 GitHub 发布页面下载最新的 `kubernetes-dashboard.yaml` 文件,或者直接使用 curl 命令从官方仓库获取。 - 修改配置:将 `kubernetes-dashboard.yaml` 文件中的 ...
K8s集群部署配置文件包
10-27
本压缩包“K8s集群部署配置文件包”提供了全面的资源,帮助用户快速构建并配置Kubernetes集群。以下将详细阐述其中涉及的关键知识点。 首先,ETCD是Kubernetes集群的核心组件,它是轻量级、分布式的键值存储系统,...
admin-dashboard:OPENi管理控制台
05-22
管理仪表板 OPENi管理控制台 openi-admin-dashboard提供了一个简单的仪表板ui,可以与OPENi项目中的不同端点进行交互。 仪表板本身就是一个使用express,bootstrap,jade和jquery的node.js应用程序。 入门 安装Node.js / NPM 必须安装Node.js和NPM才能使用openi-admin-dashboard。 安装可以通过完成。 如何运作这个专案 要运行此项目,您需要下载源代码,将其解压缩并加入解压缩的文件夹。 进一步运行以下命令: npm install 安装所有必需的依赖项。 (您需要管理员权限才能执行此操作,否则它将失败) 最后,转到“ / bin”目录并启动应用程序: node www
k8s v1.10部署笔记
热门推荐
watermelonbig的专栏
07-02 3万+
本文是根据最近一份github上很不错的部署教程所做的验证部署测试,不同之处在于原教程中是3节点,而这里共使用了4个节点。Github上的教程地址如下所示,推荐大家参照原作者文章进行自己的实验。在本文中遇到的一些问题,也已经反馈至github issue或讨论中,同时也有很多其他网友反馈遇到或发现的一些问题,其中大部分问题都已经在github教程中得到了校正。https://github.com/...
k8s UserAccount权限控制
w01k
05-10 9292
基于RBAC配置User权限,包括操作(get、create、list、delete、update、edit、watch、exec)资源:PodsPVConfigMapsDeploymentsNodesSecretsNamespaces资源与api group关联(如pods属于core api group,deployments属于apps api group)。在RBAC中的几个概念:Rule...
K8s常见问题分析&解决(基础问题)
CodeAsWind
02-11 6739
1:部分工作节点pod无法启动 详细描述: 部分工作节点pod无法启动(处于ContainerCreateing状态)日志: failed to set up ..... Network: failed to set bridge addr 解题思路: 日志部分出现网络相关的失败LOG,问题调查的方向主要查看对应网络节点的状态 原因分析: 当前节点被反复注册,导...
Kubeadmin自动化部署kubernetes-1.14.1
a814902893的博客
07-25 2716
一、环境准备 1.设置主机名hostname,管理节点设置主机名为 master,各节点设置对应主机名 hostnamectl set-hostname master 注:此步骤非必须 2.编辑 /etc/hosts 文件,添加域名解析 cat <<EOF >>/etc/hosts 192.168.5.43 szx1-personal-liuchuang-de...
KUBERNETES-1-13-认证及Serviceaccount
拙能胜巧
12-17 1万+
1.kubectl api-versions查看kubectl的用户组。cat .kube/config查看配置信息,client-certificate-data可以看到用户的认证信息,client-key-data用户的密钥信息。 [root@master ~]# kubectl api-versions admissionregistration.k8s.io/v1beta1 apiext...
建立高可用master的Kubernetes
sinat_32814161的博客
09-12 1990
首先,感谢Jimmy Song的文章为我启蒙,是Kubernetes初学者比较好的入门学习的教程,传送门https://github.com/rootsongjc/follow-me-install-kubernetes-cluster 一、设计思路 1. 高可用master集群: 使用Pacemaker+Corosync搭建三台master的高可用集群,有且只有一台为主用master。三台
kubernetes RBAC实战 kubernetes 用户角色访问控制,dashboard访问,kubectl配置生成
Kubernetes中文社区
12-06 7130
kubernetes RBAC实战 环境准备 先用kubeadm安装好kubernetes集群,[包地址在此](https://market.aliyun.com/products/56014009/cmxz022571.html#sku=yuncode1657100000) 好用又方便,服务周到,童叟无欺 本文目的,让名为devuser的用户只能有权限访问特定namespa
k8s 部署dashboard
09-09
部署k8sdashboard,你可以按照以下步骤进行操作: 1. 下载Dashboard所需的yaml文件,并进行相应修改。可以使用以下命令下载文件: ``` wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml ``` 然后,你需要修改yaml文件中的一些字段,包括将service type字段设置为nodeport,并将所有的ns修改为kube-system。 2. 在K8S工具目录中创建dashboard工作目录。 3. 查看核心文件,包括dashboard-rbac.yaml、dashboard-secret.yaml、dashboard-configmap.yaml、dashboard-controller.yaml、dashboard-service.yaml、k8s-admin.yaml和dashboard-cert.sh。这些文件包含了dashboard所需的配置和资源。 4. 使用kubectl create命令创建资源。你需要分别使用kubectl create命令创建dashboard-rbac.yaml、dashboard-secret.yaml、dashboard-configmap.yaml、dashboard-controller.yaml和dashboard-service.yaml。 5. 如果需要,为node节点准备加载dashboard镜像。这一步骤可以根据需要进行,如果不需要加载镜像,可以跳过这一步。 6. 进行访问测试。可以使用不同的浏览器进行访问测试,包括Edge浏览器、火狐浏览器和360浏览器。对于每个浏览器,你需要进行相应的配置和操作。 7. 获取令牌并使用令牌登录dashboard。你可以使用k8s-admin.yaml文件创建令牌,并获取相应的令牌信息。然后,你可以使用获取到的令牌登录dashboard。 8. 最后,你可以进行dashboard的操作,包括命名空间、节点、角色、工作负载、命令行、日志和创建容器等。这些操作可以根据需求进行。 以上是部署k8sdashboard的一般步骤,你可以按照这些步骤进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值