「Kubernetes」- 图形化管理界面(Dashboard) @20210227

最新推荐文章于 2024-08-17 20:21:55 发布
最新推荐文章于 2024-08-17 20:21:55 发布
阅读量340 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013670453/article/details/114190019
版权

通过 Web UI (Dashboard) 界面,可以对集群的资源进行管理、显示正在运行的应用,查看资源状态,查看集群信息。本文将介绍如何安装部署 Kubernetes Dashboard 图形化界面。

项目地址:

系统环境

属性参数
系统环境:CentOS Linux release 7.5.1804 (Core)
软件版本:Kubernetes v1.14.0
 Docker version 19.03.2, build 6a30dfc
 Helm v3.0.0-beta.3
网络信息:k8s-master x 1 / 172.31.253.28
 k8s-node01 x 1 / 172.31.253.29

第一步、下载部署文件

Kubernetes v1.14.0 and Dashboard v2.0.0-beta1

根据 Release 描述,Kubernetes 1.14 应该使用 Dashboard v2.0.0-beta1 版本:

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta1/aio/deploy/recommended.yaml

Kubernetes v1.16.2 and Dashboard v2.0.0-rc3

根据 Release 描述,v2.0.0-rc3 与 Kubernetes 1.16 兼容;而 v2.0.0-rc4 由于 Kubernetes API 版本之间的重大更改,某些功能无法正常使用。因此我们部署 v2.0.0-rc3 版本:

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc3/aio/deploy/recommended.yaml

第二步、调整部署文件

根据自己的需要修改部署文件:

使用私有镜像地址

比如修改镜像地址,使用私有镜像仓库中的镜像:
1)拉取目标镜像,创建标签,推送虽有仓库;
2)修改 YAML 文件;

修改命名空间位置

2)使用自己规划的命名空间;

第三步、应用部署文件

官方配置使用 kubernetes-dashboard 命令空间(由于是 beta 版本,因此放在单独的命名空间中,便于后期清理)。

#!/bin/sh

# 删除旧命名空间(可选)
kubectl delete ns kubernetes-dashboard

# 应用部署文件
kubectl apply -f recommended.yaml

# 登录仪表盘

-「SKIP button in kubernetes dashboard is missing #703
在新版本的Kubernetes Dashboard中,出于安全考虑,不再提供SKIP按钮,所以通过Dashboard集群操作时,需要先创建口令。

-「How to sign in kubernetes dashboard?
关于如何生成口令可以参考该文章。

# 暴露服务(Ingress)

为了允许外部访问,我们通过Ingress暴露服务,但是要进行“特殊配置”。情况是这样的,前端Nginx Ingress会解码HTTPS连接,然后向后端的Dashboard传递HTTP请求,而Dashboard只处理HTTPS连接,这就导致无法连接。解决办法有两个:使Dashboard监听80端口;将HTTPS连接直通Dashboard容器。

方法一、使Dashboard监听80端口

我们并不想介绍,并不安全,也不是官方推荐做法。下面是容器启动参数:

--auto-generate-certificates=false
--insecure-bind-address=0.0.0.0
--port=80
--insecure-port=9090
--enable-insecure-login

通过上述参数启用HTTP协议(这可是别人传给我的)。

方法二、将HTTPS连接直通Dashboard容器

这是我们目前采用的方法,需要进行以下操作:

	1)由于Nginx Ingress Controller默认禁用SSL直通,所以要修改它的资源定义(Daemonset或Deployment),在容器启动参数中添加''--enable-ssl-passthrough''选项,以启用SSL直通。但是这只是启用SSL直通功能,而进行SSL直通需要单独配置。

	2)在Dashboard的Ingress定义中,添加''nginx.ingress.kubernetes.io/ssl-passthrough: true''注解,以进行直通。

	3)如果想要配置TLS证书,参考「[[05.Kubernetes Cluster:z.Error List (Kubernetes):DASHBOARD - Chrome NET ERR CERT INVALID|DASHBOARD - Chrome NET ERR CERT INVALID]]」笔记,过程是类似的(修改kubernetes-dashboard-certs密钥)。

最后绑定HOST进行访问测试即可(详细过程略过)。

相关链接

Kubernetes/TAKS/Web UI (Dashboard)
GitHub/kubernetes/dashboard/docs/user/access-control/creating-sample-user.md

相关文章

「Kubernetes」- 部署NGINX Ingress Controller组件
「Kubernetes」- 安装cert-manager组件
「K8s」- Traefik Installation
「NGINX Ingress Controller」- 修改默认重定向状态码
「Rook-Ceph」- 集群环境搭建

参考文献

GitHub/helm/charts/stable/kubernetes-dashboard
GitHub/kubernetes/dashboard/v2.0.0-beta4
NGINX Ingress Controller/Command line arguments
NGINX Ingress Controller/Annotations/SSL Passthrough

研究林纳斯的那个系统
关注
Kubernetes Dashboard
叶康铭的博客
01-17 1062
Kubernetes Dashboard是什么? Kubernetes DashboardKubernetes集群的Web UI,用户可以通过Dashboard进行管理集群内所有资源对象,例如查看资源对象的运行情况,部署新的资源对象,伸缩Deployment中的Pod数量等等一系列操作。 如何安装 Kubernetes Dashboard 应用官方的DashBoard模板 kubectl app...
Kuberbetes图形化界面之Kuboard
weixin_72583321的博客
05-27 1560
结构更清晰(Kuboard 作为多个集群的管理界面应该独立于任何集群之外,虽然安装在 Kubernetes 集群中的 Kuboard 也可以管理多个集群);# Kuboard 不需要和 K8S 在同一个网段,Kuboard Agent 甚至可以通过代理访问 Kuboard Server \。,后续升级 Kuboard 或恢复 Kuboard 时,需要通过此命令了解到最初安装 Kuboard 时所使用的参数;KUBOARD_ENDPOINT 参数的作用是,让部署到 Kubernetes 中的。
部署 K8s 图形化管理工具 Dashboard
最新发布
misakivv的博客
08-17 1390
Kubernetes Dashboard是一个Web UI,用于管理Kubernetes集群中的应用程序和资源。它提供了一个可视化的界面,可以方便地查看和管理Kubernetes集群中的各种资源,如Pod、Deployment、Service、ConfigMap等。Dashboard还提供了一些高级功能,如日志查看、资源监控、命名空间管理等。
Kubernets搭建Kubernetes-dashboard
weixin_30561177的博客
07-16 197
接上篇文章,在已经部署好Kubernetes的基础上部署kubernetes-dashboard,它是官方提供的用户管理Kubernets集群可视化工具;部署dashboard其实和在kubernets部署其他的应用一样,创建dashboard所需的Replication Controller、Service服务即可;   注意Kubernets的Overlay Network要正常工作,每个节点...
KubernetesDashboard
qq_41619571的博客
10-12 9110
参考文件: Kubectl Reference Docs (kubernetes.io) 配置对多集群的访问 | Kubernetes
图形化的方式了解Kubernetes
Docker的专栏
12-23 350
最近,我开始了Kubernetes之旅,并且希望更好地了解其内部原理。我在这些方面做了一个演讲,这是它的博客版本。容器在我们尝试了解Kubernetes之前,让我们花一点时间来澄清容器是...
kubernetes 部署 dashboard(可视化界面
WuDan_1112的博客
07-23 7769
Dashboard是基于网页的Kubernetes用户界面。您可以使用Dashboard将容器应用部署到Kubernetes集群中,也可以对容器应用排错,还能管理集群资源。您可以使用Dashboard获取运行在集群中的应用的概览信息,也可以创建或者修改Kubernetes资源(如Deployment,Job,DaemonSet等等)Dashboard同时展示了Kubernetes集群中的资源状态信息和所有报错信息。...
kubernetes-dashboard-v1.8.3 yaml文件
10-08
Kubernetes DashboardKubernetes 集群的一个重要组件,它提供了一个图形化的用户界面,使得集群管理员和开发者能够方便地管理和监控 Kubernetes 集群中的各种资源。`kubernetes-dashboard-v1.8.3` 是 Dashboard ...
K8S 部署资源文件,包含kube-flannel+kubernetes-dashboard+ingress
06-26
本压缩包提供的资源文件包括了`kube-flannel.yml`、`kubernetes-dashboard.yaml`和`kubernetes-dashboard-ingress.yml`,它们分别对应于Kubernetes网络插件Flannel、管理界面Dashboard以及Ingress规则的配置。...
kubernetes-dashboard-amd64.tgz
09-25
Kubernetes DashboardKubernetes官方提供的一款Web界面,它允许用户通过图形化界面管理和操作集群,包括创建、更新、删除Pods、Services、Deployments等资源,以及查看集群状态和日志。 描述中提到Dashboard是...
2-5 K8s图形化管理界面dashboard
分享云原生,容器,运维等干货知识
08-09 4244
kubernetes管理集群中资源的方式通常有四种:命令行、YAML、API和图形界面。其中dashboard是K8s官方的图形界面工具。使用简单,操作方便,能监控node和pod等。dashboard界面工作负载:可查看Deployments,Pods,Controllers等。服务:可查看Ingress和Services等。配置和存储:可查看Config Maps和Secrets等。集群:可查看命名空间,Nodes,持久卷等。......
kubernetes-dashboard
12-29
kubernetes-dashboard-web管理
kubernetes-dashboard.yaml
08-11
# Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of the License at # # http://www.apache.org/licenses/LICENSE-2.0 # # Unless required by applicable law or agreed to in writing, software # distributed under the License is distributed on an "AS IS" BASIS, # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. # See the License for the specific language governing permissions and # limitations under the License. # ------------------- Dashboard Secret ------------------- # apiVersion: v1 kind: Secret metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard-certs namespace: kube-system type: Opaque --- # ------------------- Dashboard Service Account ------------------- # apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kube-system --- # ------------------- Dashboard Role & Role Binding ------------------- # kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: name: kubernetes-dashboard-minimal namespace: kube-system rules: # Allow Dashboard to create 'kubernetes-dashboard-key-holder' secret. - apiGroups: [""] resources: ["secrets"] verbs: ["create"] # Allow Dashboard to create 'kubernetes-dashboard-settings' config map. - apiGroups: [""] resources: ["configmaps"] verbs: ["create"] # Allow Dashboard to get, update and delete Dashboard exclusive secrets. - apiGroups: [""] resources: ["secrets"] resourceNames: ["kubernetes-dashboard-key-holder", "kubernetes-dashboard-certs"] verbs: ["get", "update", "delete"] # Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map. - apiGroups: [""] resources: ["configmaps"] resourceNames: ["kubernetes-dashboard-settings"] verbs: ["get", "update"] # Allow Dashboard to get metrics from heapster. - apiGroups: [""] resources: ["services"] resourceNames: ["heapster"] verbs: ["proxy"] - apiGroups: [""] resources: ["services/proxy"] resourceNames: ["heapster", "http:heapster:", "https:heapster:"] verbs: ["get"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: kubernetes-dashboard-minimal namespace: kube-system roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: kubernetes-dashboard-minimal subjects: - kind: ServiceAccount name: kubernetes-dashboard namespace: kube-system --- # ------------------- Dashboard Deployment ------------------- # kind: Deployment apiVersion: apps/v1 metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kube-system spec: replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: k8s-app: kubernetes-dashboard template: metadata: labels: k8s-app: kubernetes-dashboard spec: containers: - name: kubernetes-dashboard image: k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1 imagePullPolicy: IfNotPresent ports: - containerPort: 8443 protocol: TCP args: - --auto-generate-certificates # Uncomment the following line to manually specify Kubernetes API server Host # If not specified, Dashboard will attempt to auto discover the API server and connect # to it. Uncomment only if the default does not work. #- --apiserver-host=http://192.168.140.129:8080 volumeMounts: - name: kubernetes-dashboard-certs mountPath: /certs # Create on-disk volume to store exec logs - mountPath: /tmp name: tmp-volume livenessProbe: httpGet: scheme: HTTPS path: / port: 8443 initialDelaySeconds: 30 timeoutSeconds: 30 volumes: - name: kubernetes-dashboard-certs secret: secretName: kubernetes-dashboard-certs - name: tmp-volume emptyDir: {} serviceAccountName: kubernetes-dashboard # Comment the following tolerations if Dashboard must not be deployed on master tolerations: - key: node-role.kubernetes.io/master effect: NoSchedule --- # ------------------- Dashboard Service ------------------- # kind: Service apiVersion: v1 metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kube-system spec: type: NodePort ports: - port: 443 targetPort: 8443 selector: k8s-app: kubernetes-dashboard
kubernetes-dashboard.zip
07-16
总结来说,"kubernetes-dashboard.zip" 包含的 "kubernetes-dashboard.yaml" 文件用于在 Kubernetes 集群中部署 Dashboard,提供了一个图形化界面管理和监控集群。通过一系列配置和授权步骤,我们可以安全地利用...
Kubernetes 搭建部署dash board
Q274948451的博客
09-29 493
k8s集群部署完成之后 1.在master节点上安装dash board [root@k8s-master ~]# vim dash_board.yaml apiVersion: v1 kind: Namespace metadata: name: kubernetes-dashboard --- apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard name: ku
kubernetes dashboard
FR13DNS的博客
06-25 467
DashboardKubernetes 的 Web GUI,可用于在 Kubernetes 集群上部署容器化应用、应用排障、管理集群本身及其附加的资源等.它常被管理员用于集群及应用速览、创建或修改单个资源(如Deployments、Jobs和DaemonSets等),以及扩展Deployment、启动滚动更新、重启Pod或使用部署向导部署一个新应用等. Dashboard依赖于Heapster或Metrics Server完成指标数据的采集和可视化. Dashboard 的认证和授权均可由 Kube
Kubernetes系列之 Kubernetes Dashboard
csdn_welearn的博客
09-21 632
Kubernetes Dashboard 1. 概述 Kubernetes DashboardKubernetes 集群的 Web UI,用于管理集群。 2. 安装 GitHub 地址:Kubernetes Dashboard 2.1. 下载配置文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src...
Kubernetes 1.13.3 完美安装指南:带Kubernetes-DashBoard与DNS解决方案
"该资源是关于使用kubeadm安装Kubernetes 1.13.3版本,并且包含了如何添加Kubernetes Dashboard可视化管理界面以及解决DNS问题的详细步骤。作者yxmu2006分享了经过三周努力得到的完美安装方法,确保用户在下载后不会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值