k8s无脑系列(十) - k8s dashboard 2.0通过ingress和nginx访问

最新推荐文章于 2024-05-21 11:06:20 发布
最新推荐文章于 2024-05-21 11:06:20 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smokelee/article/details/106010813
版权

安装dashboard并通过nginx外网访问

原本以为很难,其实很简单

要求

  1. 通过Nginx前端机转发请求到k8s集群的dashboard服务
  2. 必须是https,并有指定域名
  3. dashboard采用2.0版本,该版本只提供443的https服务(自签名)

思考

  1. 整个访问链条全部都是HTTPS,难点在于Nginx拿到dashboard服务的内部证书
  2. dashboard的部署过程自动生成了密钥,但k8s集群外部无法使用。并且ingress也用到了相同的密钥与service建立TLS链接
  3. Nginx前端反向代理需要用到dashboard自动生成的密钥才能访问ingress公布出来的服务。所以只能修改yaml并重新设置我们自己的密钥
  4. Dashboard的Ingress不能采用IP的方式进行服务公布,集群万一有变化就丧失了灵活性。找问题也很麻烦
  5. 自签名的密钥,要使用与nginx对外公布的域名保持一致。

物料

名称 说明
域名 cr.smokelee.com
证书 cr.smokelee.com.key
自签证书 cr.smokelee.com.self.key
nginx 外网前端
k8s ingress 在内网公布集群服务
浏览器 Nginx Ingress DashboardService https://cr.smokelee.com
最低0.47元/天 解锁文章
smokelee
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
K8S中dashboard+ingress-controller yaml文件
05-16
K8S中dashboard+ingress-controller yaml文件
K8S 部署资源文件,包含kube-flannel+kubernetes-dashboard+ingress
06-26
k8s上配置ingress并启用HTTPS证书
K8S dashboard 2.0 安装配置并使用 ingress-nginx 访问
Vic的博客
07-27 1082
K8S dashboard 安装配置(v1.17.0) 一、dashboard总配置文件下载 官网地址:https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ wget -O kubernetes-dashboard.yaml https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommend
【Kubernetes k8s】Ubuntu-22.04搭建 k8s-1.30.1集群,开启Dashboard-2.7.0(以及Token不生成的问题)、部署ingress-nginx-1.10.1
最新发布
m0_53928179的博客
05-21 610
k8s集群的搭建
安装 k8s-dashboard 并通过 ingress 暴露访问
Vic的博客
07-27 1780
安装 dashboard 1.1 下载 yaml 文件 [root@uk8s-a ~]# mkdir web-ui [root@uk8s-a ~]# cd web-ui/ [root@uk8s-a web-ui]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml 1.2 制作证书 因为要使用 ingress 通过域名的方式对外暴露访问,所以需要自己制作证书
K8S Dashboard 2.0 部署并使用 Ingress-Nginx 提供访问入口
qq_24794401的博客
05-16 1302
前言Kubernetes Dashboard 终于发布2.0正式版本,从Betat版本到v2.0.0正式版本发布,历时一年多。环境与依赖服务环境需要安装Ingress Ng...
k8s-dashboard-metrics-yaml_k8s
09-25
创建k8s dashboard的yaml文件与metrics镜像
k8s1.63+dashboard2.0搭建完整版.docx
04-14
特别是对于k8s 1.63版本和dashboard 2.0的集成,这些步骤尤其关键。 **1. kubeadm搭建** kubeadm是官方推荐的快速部署Kubernetes集群的工具,适合初学者和实验环境。它简化了集群初始化和节点加入的过程,但当遇到...
k8s的dashboard的dash-admin.yaml
01-03
k8s的dashboard的dash-admin.yaml
k8s dashboard-v2.5.1
06-29
k8s_dashboard_v2.5.1 亲测有用。
Kubernetes使用Nginx Ingress暴露Dashboard
weixin_33831196的博客
09-20 576
Kubernetes使用Nginx Ingress暴露Dashboard [TOC] 1. 环境说明 可用的kubernetes集群 可用的nginx ingress controller 可用的dashboard 关于kubernetes、dashboardnginx ingress在前面文章中,已有介绍。 《centos7使用kubeadm安装kubernetes 1.11版本多主...
3.k8s dashboard设置域名登录案例(ingress版本为1.3.1)
qq_34526237的博客
09-11 523
前面搭建了集群,配置了账号密码登录,现在配置k8s dashboard的域名登录,这样重启k8s的时候就不用再去看什么端口,根据端口访问,直接通过域名访问即可。至此已经完成了ks8管理界面的域名登录,要注意的点总结一下有以下几点:1.k8s版本和ingress版本要匹配,我也因为这个好几天没搞对,浪费时间。2.ingress-controller的部署方式是lb,dashboard的是nodeport这个其实影响不大,之前一直以为会相关影响,这个属于多虑了。
Kubernetes Dashboard + Ingress 及其 yaml 文件分析
m0_59267075的博客
05-25 1009
记录部署Dashboard + Ingress的具体过程及其 yaml 文件分析。
k8s Dashboard部署
朱溪江的博客
06-06 2010
1.下载Dashboard所需要用到的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改此yaml文件为: 1).注释掉Dashboard Secret ,不然后面访问显示网页不安全,证书过期,我们自己生成证书。 2).因为我选择nodeport访问dashboard,所以将service ty...
Kubernetes-dashboard搭建+整合Ingress+权限管理
qq_33716964的博客
10-21 2328
Kubernetes相关 Github:https://github.com/kubernetes/dashboard 搭建教程 参考Kubernetes-dashboard文档,README里面Get Start部分: 使用如下命令下载下配置文件: wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml 使用如下命令,为k8s创建Kubernetes-dashb
ingress支持https kube-dashboard
不忘初心,方得始终
09-22 340
部署dashboard的内容就不写了,网上资料一堆一堆的,直接上干货 1. 创建secrets https证书文件 描述:这个*.key *.crt就是注册域名需要购买的证书。阿里云也可以申请免费证书,有效期影响中应该是一年。需要注 意的是,需要将该secrets 创建到对应的namespace下。 kubectl create secret tls ingress-secret --key ./k8s-ingress-key --cert ./k8s-ingress.crt -n .
k8s部署-安装k8s-dashboard
涛子丶白了你一眼的博客
12-21 5023
安装dashboard 下载yaml文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml #wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml
k8s通过yaml部署dashboard
07-20
要通过YAML文件部署Kubernetes Dashboard,可以按照以下步骤进行操作: 1. 首先,创建一个名为`dashboard.yaml`的YAML文件,并使用文本编辑器打开它。 2. 在`dashboard.yaml`文件中,添加以下内容: ```yaml apiVersion: v1 kind: Namespace metadata: name: kubernetes-dashboard --- apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard ``` 这将创建一个名为`kubernetes-dashboard`的命名空间以及一个名为`admin-user`的ServiceAccount。 3. 接下来,添加以下内容来授予ServiceAccount相关权限: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard ``` 这将创建一个名为`admin-user`的ClusterRoleBinding,并将其绑定到`cluster-admin`角色。 4. 最后,在`dashboard.yaml`文件中添加以下内容来部署Dashboard: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: kubernetes-dashboard namespace: kubernetes-dashboard labels: k8s-app: kubernetes-dashboard spec: replicas: 1 selector: matchLabels: k8s-app: kubernetes-dashboard template: metadata: labels: k8s-app: kubernetes-dashboard spec: serviceAccountName: admin-user containers: - name: kubernetes-dashboard image: kubernetesui/dashboard:v2.4.0 ports: - containerPort: 8443 protocol: TCP args: - --enable-skip-login ``` 这将创建一个名为`kubernetes-dashboard`的Deployment,并使用`admin-user` ServiceAccount进行验证。Dashboard的镜像版本为v2.4.0,并且启用了跳过登录的功能。 5. 保存并关闭`dashboard.yaml`文件。 6. 运行以下命令来部署Dashboard: ``` kubectl apply -f dashboard.yaml ``` 这将使用`dashboard.yaml`文件中定义的配置部署Kubernetes Dashboard。 部署完成后,可以使用以下命令检查Dashboard的状态: ``` kubectl get all -n kubernetes-dashboard ``` 确保所有相关的Pod和服务都处于运行状态。然后,可以通过访问Dashboard的URL(通常是https://<cluster-ip>:8443)来访问Kubernetes Dashboard。请注意,具体的URL和访问方式可能因集群配置而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值