Kubernetes7--Dashboard安装

最新推荐文章于 2024-06-15 22:27:11 发布
最新推荐文章于 2024-06-15 22:27:11 发布
阅读量505 收藏
点赞数
分类专栏: 云计算 Kubernetes原理与源码解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014106644/article/details/84632628
版权

系统已经搭建好1Master4Node节点,现在安装一下Dashboard面板

镜像仓库可以参考如下:

https://hub.docker.com/r/keveon/kubernetes-dashboard-amd64/tags/

Master节点

下载最新的dashboard镜像

docker pull keveon/kubernetes-dashboard-amd64:v1.10.0

将镜像名字改一下:

docker tag docker.io/keveon/kubernetes-dashboard-amd64:v1.10.0 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0
docker rmi docker.io/keveon/kubernetes-dashboard-amd64:v1.10.0

kubectl get pods --all-namespaces

研究一下部署文件:

https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

k8s的RBAC权限控制体系:

https://github.com/kubernetes/dashboard/wiki/Creating-sample-user

安装如下,参考地址:

https://github.com/kubernetes/dashboard/wiki/Installation#recommended-setup

dashboard安装可以采用自己申请证书,使用https服务方式:

https://github.com/kubernetes/dashboard/wiki/Installation#recommended-setup

可以使用自带签名证书https服务,通过kubecatl proxy来访问

这里通过采用http服务来构建,没有安全认证,不安全

获取yaml文件:

wget  https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/alternative/kubernetes-dashboard.yaml

修改service为NodePort方式暴露30002端口,以提供外网访问:

运行文件

显示权限不够:

看一下RABC(角色访问控制机制):

RBAC
K8S 1.6引进,是让用户能够访问 k8S API 资源的授权方式【不授权就没有资格访问K8S的资源】
用户
K8S有两种用户:User和Service Account。其中,User给人用,Service Account给进程用,让进程有相关权限。如Dashboard就是一个进程,我们就可以创建一个Service Account给它
角色
Role是一系列权限的集合,例如一个Role可包含读取和列出 Pod的权限【 ClusterRole 和 Role 类似,其权限范围是整个集群】
角色绑定
RoleBinding把角色映射到用户,从而让这些用户拥有该角色的权限【ClusterRoleBinding 和RoleBinding 类似,可让用户拥有 ClusterRole 的权限】
Secret
Secret是一个包含少量敏感信息如密码,令牌,或秘钥的对象。把这些信息保存在 Secret对象中,可以在这些信息被使用时加以控制,并可以降低信息泄露的风险
看一下上述配置文件的RABC设置信息:

声明了一个ServiceAccount:

声明了一个Role:

进行角色绑定:

kubernetes-dashboard-minimal角色权限最低,无法显示页面信息,现在更换角色:

将角色更换为cluster-admin角色,进行clusterRoleBinding

重新启动服务:kubectl apply

可以正常访问

参考地址:

https://github.com/kubernetes/dashboard/releases

https://github.com/kubernetes/dashboard

https://github.com/kubernetes/dashboard/wiki/Installation#recommended-setup

https://blog.csdn.net/java_zyq/article/details/82178152

https://www.centos.bz/2018/07/kubernetes%E7%9A%84dashboard%E7%99%BB%E5%BD%95%E6%96%B9%E5%BC%8F/

暗夜猎手-大魔王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes------Dashboard部署
MQ107的博客
10-15 407
文章目录Dashboard部署 Dashboard部署 创建dashboard工作目录,并上传五个文件 [root@master1 ~]# mkdir dashboard [root@master1 ~]# cd dashboard/ [root@master1 ~/dashboard]# ls dashboard-configmap.yaml dashboard-controller.yaml dashboard-rbac.yaml dashboard-secret.yaml dashboard-
kubernetes-dashboard.yaml
08-11
resourceNames: ["kubernetes-dashboard-key-holder", "kubernetes-dashboard-certs"] verbs: ["get", "update", "delete"] # Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map. -...
kubernetes -- 搭建 DashBoard
justlpf的专栏
05-17 587
之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes中各种资源。
kubernetes部署dashboard
最新发布
codelearning的专栏
06-15 1558
Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment、Job、DaemonSet 等等)。例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。
Kubernetes - 一键卸载 Kubernetes-Dashboard
牧码的博客
12-09 335
Kubernetes - 一键卸载 Kubernetes-Dashboard
Kubernetes ---- Dashboard安装、访问(Token、Kubeconfig)
K-free的博客
06-28 9239
Dashbord 官方地址:   https://github.com/kubernetes/dashboard 安装Dashboard: $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml $ kubectl ge...
Kubernetes 1.27.4 Kubernetes-Dashboard 安装
深入一点你会更加快乐
08-12 1317
经过测试,清华大学镜像下载速度稳定快速,可供国内用户便捷使用。首先我们需要配置清华大学的EPEL安装源。注意:Chrome如果提示不安全连接,并且高级选项也无法进入, 在页面空白处键入 thisisunsafe 即可。实验环境使用 kubernetes v1.27.4 Centos8 && Centos7。查看服务是否正常运行,以及自动选择的nodeport端口。修改文件,增加nodeport参数便于访问。
k8s入门:kubernetes-dashboard 安装
热门推荐
不懂一休
07-01 1万+
第一章:✨ k8s入门:裸机部署 k8s 集群 第二章:✨ k8s入门:部署应用到 k8s 集群 第三章:✨ k8s入门:service 简单使用 第四章:✨ k8s入门:StatefulSet 简单使用 第五章:✨ k8s入门:存储(storage) 第六章:✨ K8S 配置 storageclass 使用 nfs 动态申领本地磁盘空间 第七章:✨ k8s入门:配置 ConfigMap & Secret 第八章:✨ [k8s入门:k8s入门:Helm 构建 MySQL]https://yixiu.blog
kubernetes Helm-dashboard搭建
北海牧野
07-01 1410
kubernetes  dashboardHelm 安装部署 dashboard一、下载 dashborad - helm 到本地二、node节点下载 阿里云的 dashboard 镜像三、自定义 dashboard.yaml 文件替代 values.yaml四、执行 dashboard - Helm五、访问 web-UIdashboard 权限不够一、创建 ServiceAccount(SA)二、将 SA(dashboard-admin)绑定给 dashboard-cluster-admin用户
Kubernetes---使用 Helm 安装部署 Dashboard 仪表盘
AnNan1997的博客
09-15 1378
Dashboard 支持 Kubeconfig 和 Token 两种认证方式,这里选择Token认证方式登录,默认serviceaccount只有读权限,这里创建admin用户。注意:此处token为我自己的token,当使用浏览器进行访问时,需要使用自己的token登录,不要复制我的token进行登录。粘贴token,登录。
Kubernetes----Dashboard部署
cyfblog的博客
07-30 1万+
一、Dashboard简介 dashboard是基于Web的Kubernetes用户界面。可以使用dashboard将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,以及管理集群资源。可以使用dashboard来概述群集上运行的应用程序,以及创建或修改单个Kubernetes资源(例如部署、任务、守护进程等)。可以使用部署向导扩展部署,启动滚动更新,重新启动Pod或部署...
kubernetes-dashboard-amd64-v1.10.0镜像
12-03
kubernetes-dashboard-amd64-v1.10.0镜像,docker load -i kubernetes-dashboard-amd64-v1.10.0.tgz
kubernetes-dashboard-amd64-v1.8.3镜像包
05-13
kubernetes-dashboard-amd64-v1.8.3镜像包,由于国外镜像无法下载,可以用这个包load到本地镜像,再上传到你的私有仓库,实现离线部署安装dashboard。解压后有操作命令
kubernetes-dashboard-v1.8.3 yaml文件
10-08
在使用 `kubernetes-dashboard-v1.8.3.yaml` 文件时,首先需要确保你的 Kubernetes 集群已经安装并运行正常,且你有相应的权限来操作集群。然后,执行以下步骤: 1. **下载 YAML 文件**:获取 `kubernetes-...
kubernetes-dashboard-amd64-zh
05-27
使用于部署kubernetes控制web界面
Kubernetes30--弹性伸缩总结
大魔王
12-20 8091
前面学习有关弹性伸缩的论文以及k8s HPA的源码,对于云计算中弹性伸缩有了一些认识,总结一下。 弹性伸缩简介                            伸缩理论关注的问题主要是在面临超出现有集群最大承载能力的时候,如何通过调整集群的规模以提高集群的承载能力,从而保证用户体验和系统服务的稳定性,同时在集群负载很低的时候,尽可能的减少闲置服务器带来的资源浪费。伸缩一般分为应用伸...
Kubernetes2--k8s资源调度
大魔王
11-23 7390
研究一下Kubernetes的资源调度器的实现原理以及大神们的改进。 k8s的基本架构如下: Scheduler调度器做为Kubernetes三大核心组件之一, 承载着整个集群资源的调度功能,其根据特定调度算法和策略,将Pod调度到最优工作节点上,从而更合理与充分的利用集群计算资源。其作用是根据特定的调度算法和策略将Pod调度到指定的计算节点(Node)上,其做为单独的程序运行,启动之后会...
Kubernetes11--Java访问apiserver
大魔王
12-04 5478
想实现Java访问k8s  apiserver接口服务,目前主要Java client 有基于Jersey以及基于Fabric8 https://jersey.github.io/ https://github.com/fabric8io/kubernetes-client Jersey需要自己实现各种接口调用,Fabric8已经实现主要的api调用,研究了一下Fabric8,决定还是自己模...
kubectl -n kubernetes-dashboard create token kubernetes-dashboard
05-23
kubectl -n kubernetes-dashboard create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard-admin kubectl -n kubernetes-dashboard describe ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值