k8s无脑系列(十) - k8s dashboard 2.0通过ingress和nginx访问

最新推荐文章于 2024-07-12 19:32:13 发布
最新推荐文章于 2024-07-12 19:32:13 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smokelee/article/details/106010813
版权
本文详细介绍了如何安装k8s Dashboard 2.0并设置Ingress,通过Nginx进行外网访问。步骤包括修改dashboard YAML文件,生成自签名证书,配置Ingress,以及为dashboard赋予集群管理权限。关键点在于处理Nginx与dashboard之间的HTTPS通信及证书匹配。
摘要由CSDN通过智能技术生成

安装dashboard并通过nginx外网访问

原本以为很难,其实很简单

要求

  1. 通过Nginx前端机转发请求到k8s集群的dashboard服务
  2. 必须是https,并有指定域名
  3. dashboard采用2.0版本,该版本只提供443的https服务(自签名)

思考

  1. 整个访问链条全部都是HTTPS,难点在于Nginx拿到dashboard服务的内部证书
  2. dashboard的部署过程自动生成了密钥,但k8s集群外部无法使用。并且ingress也用到了相同的密钥与service建立TLS链接
  3. Nginx前端反向代理需要用到dashboard自动生成的密钥才能访问ingress公布出来的服务。所以只能修改yaml并重新设置我们自己的密钥
  4. Dashboard的Ingress不能采用IP的方式进行服务公布,集群万一有变化就丧失了灵活性。找问题也很麻烦
  5. 自签名的密钥,要使用与nginx对外公布的域名保持一致。

物料

名称 说明
域名 cr.smokelee.com
证书 cr.smokelee.com.key
自签证书 cr.smokelee.com.self.key
nginx 外网前端
k8s ingress 在内网公布集群服务
浏览器 Nginx Ingress DashboardService https://cr.smokelee.com
最低0.47元/天 解锁文章
smokelee
关注
专栏目录
如何配置Kubernetes仪表板dashboard支持http方式并使用ingress-nginx代理访问实践
WeiyiGeek 唯一极客IT知识分享
05-16 1416
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:配置 Kubernetes-dashboard 以支持 http 方式访问原文地址:https://blog.weiyigeek.top/2021/12-1-583.html1.配置 Kubernetes-dashboard 以支持 http 方式访问描述:...
k8s的入门教程4 --对外发布服务nodePort和Ingress
朱海燕的博客日记
06-13 2820
对外发布服务 可以让集群外访问集群内部的服务,服务可能来自第三方或者其他团队,无法把所有服务都放入集群内部,这时候我们就需要集群内部和集群外部的服务能够实现互访 -对外提供服务:nodePort -对外提供服务:ingress nodePort发布服务 语法格式: kubectl expose 资源类型 资源名称 --type=NodePort --port=80 --target-port=80 --name=服务名称 [root@kubemaseter ~]# vimt6.yaml...
K8Sdashboard+ingress-controller yaml文件
05-16
K8Sdashboard+ingress-controller yaml文件
K8S dashboard 2.0 安装配置并使用 ingress-nginx 访问
Vic的博客
07-27 1198
K8S dashboard 安装配置(v1.17.0) 一、dashboard总配置文件下载 官网地址:https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ wget -O kubernetes-dashboard.yaml https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommend
安装 k8s-dashboard 并通过 ingress 暴露访问
Vic的博客
07-27 2422
安装 dashboard 1.1 下载 yaml 文件 [root@uk8s-a ~]# mkdir web-ui [root@uk8s-a ~]# cd web-ui/ [root@uk8s-a web-ui]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml 1.2 制作证书 因为要使用 ingress 通过域名的方式对外暴露访问,所以需要自己制作证书
K8S Dashboard 2.0 部署并使用 Ingress-Nginx 提供访问入口
qq_24794401的博客
05-16 1378
前言Kubernetes Dashboard 终于发布2.0正式版本,从Betat版本到v2.0.0正式版本发布,历时一年多。环境与依赖服务环境需要安装Ingress Ng...
Kubernetes使用Ingress-nginx暴露k8sDashboard
java_mt的博客
02-19 1542
本教程不提供ingress-nginx的安装步骤 在搭建好dashboard后我们通常是使用NodePort的方式去访问,本次教程将使用ingress-nginxdashboard暴露出来。 首先生成https服务需要的证书,其中dashboard.kube.com为本次使用的域名需要和ingress中保持一致 openssl req -x509 -nodes -days 365 -ne...
k8s安装教程和部署的详细说明
01-24
仅供参考学习! 本文档采用k8s v1.10.0二...[nginx-ingress](./5.KUBERNETES V1.10.0 二进制安装 之nginx-ingress 边界路由安装配置.md) [kube-route](./6.kube-route 代替kube-proxy.md) node部署初始化脚本 ......
Kubernetes使用Nginx Ingress暴露Dashboard
weixin_33831196的博客
09-20 606
Kubernetes使用Nginx Ingress暴露Dashboard [TOC] 1. 环境说明 可用的kubernetes集群 可用的nginx ingress controller 可用的dashboard 关于kubernetes、dashboardnginx ingress在前面文章中,已有介绍。 《centos7使用kubeadm安装kubernetes 1.11版本多主...
3.k8s dashboard设置域名登录案例(ingress版本为1.3.1)
qq_34526237的博客
09-11 786
前面搭建了集群,配置了账号密码登录,现在配置k8s dashboard的域名登录,这样重启k8s的时候就不用再去看什么端口,根据端口访问,直接通过域名访问即可。至此已经完成了ks8管理界面的域名登录,要注意的点总结一下有以下几点:1.k8s版本和ingress版本要匹配,我也因为这个好几天没搞对,浪费时间。2.ingress-controller的部署方式是lb,dashboard的是nodeport这个其实影响不大,之前一直以为会相关影响,这个属于多虑了。
k8s】dashborad安装部署,nginx反向代理
weixin_45066823的博客
08-29 1246
k8s dashboard 安装部署。nginx反向代理 400
测试人必会 K8S 操作之 Dashboard
最新发布
朱雀随云记的博客
07-12 1005
然而,自从他开始使用 Dashboard 后,不仅减少了操作失误,还极大地提高了工作效率。这篇文章通过详尽的实例和社会现象的分析,展示了 K8S Dashboard 在 Kubernetes 管理中的重要性,并通过引人入胜的开头和有力的金句收尾,使读者对 Dashboard 产生了深刻的印象和实际操作的兴趣。dashboard还提供了对于其他的资源进行操作功能,包括service、deployment、ingress、replicaset等等,通过可视化页面管理K8S能够很大程度上提高K8S的使用体验。
Kubernetes Dashboard + Ingress 及其 yaml 文件分析
m0_59267075的博客
05-25 1091
记录部署Dashboard + Ingress的具体过程及其 yaml 文件分析。
k8s Dashboard部署
朱溪江的博客
06-06 2040
1.下载Dashboard所需要用到的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改此yaml文件为: 1).注释掉Dashboard Secret ,不然后面访问显示网页不安全,证书过期,我们自己生成证书。 2).因为我选择nodeport访问dashboard,所以将service ty...
Kubernetes-dashboard搭建+整合Ingress+权限管理
qq_33716964的博客
10-21 2422
Kubernetes相关 Github:https://github.com/kubernetes/dashboard 搭建教程 参考Kubernetes-dashboard文档,README里面Get Start部分: 使用如下命令下载下配置文件: wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml 使用如下命令,为k8s创建Kubernetes-dashb
使用nginx统一代理dashboard,grafana,Prometheus二级目录访问
weixin_34137799的博客
11-22 1587
k8s上的这些管理工具必不可少,可以统一在nginx下的二级目录下。 ingress是好,但我们不方便使用内部域名,相信么。。。:) 一,prometheus改造 在prometheus的deployment中传递一下—web.external-url参数。如下所示: - name: prometheus image: xxx/3rd_part/prometheus:...
【Kubernetes k8s】(两万字超详细)Ubuntu-22.04搭建 k8s-1.30.1集群,开启Dashboard-2.7.0、部署ingress-nginx-1.10.1
m0_53928179的博客
05-21 6346
k8s集群的搭建
ingress支持https kube-dashboard
不忘初心,方得始终
09-22 390
部署dashboard的内容就不写了,网上资料一堆一堆的,直接上干货 1. 创建secrets https证书文件 描述:这个*.key *.crt就是注册域名需要购买的证书。阿里云也可以申请免费证书,有效期影响中应该是一年。需要注 意的是,需要将该secrets 创建到对应的namespace下。 kubectl create secret tls ingress-secret --key ./k8s-ingress-key --cert ./k8s-ingress.crt -n .
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值