k8s部署dashboard

最新推荐文章于 2024-08-22 17:28:47 发布
最新推荐文章于 2024-08-22 17:28:47 发布
阅读量152 收藏
点赞数
分类专栏: # linux 文章标签: kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wacpguo/article/details/133885805
版权

master节点

1. 查看k8s版本

[root@master ~]# kubectl version

2.查看k8s版本与dashboard版本兼容

https://github.com/kubernetes/dashboard/releases

3. 安装dashboard

下载yaml文件

[root@master ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.6.1/aio/deploy/recommended.yaml

命名空间默认为 kubernetes-dashboard,修改为 kube-system

[root@master ~]# sed -i '/namespace/ s/kubernetes-dashboard/kube-system/g' recommended.yaml

NodePort 方式:为了便于本地访问,修改 yaml 文件,将 service 改为 NodePort 类型,同时端口设置为 31260

 spec:
   type: NodePort     # 增加
   ports:
     - port: 443
       targetPort: 8443
       nodePort: 31260   # 增加

安装

[root@master ~]# kubectl apply -f recommended.yaml
namespace/kubernetes-dashboard created
serviceaccount/kubernetes-dashboard created
service/kubernetes-dashboard created
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-csrf created
secret/kubernetes-dashboard-key-holder created
configmap/kubernetes-dashboard-settings created
role.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created
service/dashboard-metrics-scraper created
deployment.apps/dashboard-metrics-scraper created

[root@master ~]# kubectl get pod,svc --all-namespaces -o wide 
NAMESPACE     NAME                                            READY   STATUS    RESTARTS         AGE     IP               NODE     NOMINATED NODE   READINESS GATES
......
kube-system   pod/dashboard-metrics-scraper-8c47d4b5d-8qskj   1/1     Running   0                98s     10.244.1.14      node1    <none>           <none>
kube-system   pod/kubernetes-dashboard-598f8d6864-jrqpf       1/1     Running   0                98s     10.244.2.13      node2    <none>           <none>

NAMESPACE     NAME                                TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                  AGE     SELECTOR
......
kube-system   service/dashboard-metrics-scraper   ClusterIP   10.100.136.48   <none>        8000/TCP                 98s     k8s-app=dashboard-metrics-scraper
kube-system   service/kubernetes-dashboard        NodePort    10.103.26.227   <none>        443:31260/TCP            98s     k8s-app=kubernetes-dashboard

[root@master ~]# kubectl get deployment kubernetes-dashboard --namespace=kube-system
NAME                   READY   UP-TO-DATE   AVAILABLE   AGE
kubernetes-dashboard   1/1     1            1           5m43s

4. 创建 kubernetes-dashboard 管理员

dashboard-svc-adminuser.yaml内容:

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system
 [root@master ~]# kubectl create -f dashboard-svc-adminuser.yaml 
serviceaccount/admin-user created
clusterrolebinding.rbac.authorization.k8s.io/admin-user created

5. 获取Bearer Token

https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md

5.1 临时

[root@master ~]# kubectl -n kube-system create token admin-user
eyJhbGciOiJSUzI1NiIsImtpZCI6ImQ4UFVwX3RFRWdDd0premZjM3ZIclZRdllZVjc3WE9keFhqc3JJeDdabncifQ.eyJhdWQiOlsiaHR0cHM6Ly9rdWJlcm5ldGVzLmRlZmF1bHQuc3ZjLmNsdXN0ZXIubG9jYWwiXSwiZXhwIjoxNjk3NTMwODE2LCJpYXQiOjE2OTc1MjcyMTYsImlzcyI6Imh0dHBzOi8va3ViZXJuZXRlcy5kZWZhdWx0LnN2Yy5jbHVzdGVyLmxvY2FsIiwia3ViZXJuZXRlcy5pbyI6eyJuYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsInNlcnZpY2VhY2NvdW50Ijp7Im5hbWUiOiJhZG1pbi11c2VyIiwidWlkIjoiMjkzNmM1YTktOWQ0Yy00MzM1LWFjYTEtYTU4NDcwYjQ5NjVlIn19LCJuYmYiOjE2OTc1MjcyMTYsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTphZG1pbi11c2VyIn0.ZjSlzSOMBuk0QNBQds04LBcaxY86rzwJ3BJFL57vJcP8r3wpNPmhxALwqWO2pCZ_cMBTiJkugAh_YiShdRkcrOBrfHFlngD0IS7uz_LY4X8HiLoe6y1zqnwgBK3ffu5cQkLRNl7Ez-fZeAeeKEXIYZhmsMz9NzTSIW96-gdUadez8XtT1t8lx8w8z39sCik43hcorz-sSqnlkOI-1vhi6gjLHnLDTS1OjTAKi6fq5UTsyYfCsx6kcZUm_7PZOCqquapeG_ii_OU0jQ6RTufmWC_e9XZVgSK_5BjwlzUS8YQNqZEmb5TmtEMC4Or4lwiLQhyxhjoDBnWuJIrL8diS8A

5.2 长期

dashboard-svc-adminuser-longlived-token.yaml内容:

apiVersion: v1
kind: Secret
metadata:
  name: admin-user
  namespace: kube-system
  annotations:
    kubernetes.io/service-account.name: "admin-user"   
type: kubernetes.io/service-account-token
[root@master ~]# kubectl apply -f dashboard-svc-adminuser-longlived-token.yaml 
secret/admin-user created

[root@master ~]# kubectl get secret --all-namespaces
NAMESPACE     NAME                              TYPE                                  DATA   AGE
kube-system   admin-user                        kubernetes.io/service-account-token   3      6s
kube-system   kubernetes-dashboard-certs        Opaque                                0      39m
kube-system   kubernetes-dashboard-csrf         Opaque                                1      39m
kube-system   kubernetes-dashboard-key-holder   Opaque                                2      39m

[root@master ~]# kubectl -n kube-system describe secret admin-user
Name:         admin-user
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: 2936c5a9-9d4c-4335-aca1-a58470b4965e

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1099 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6ImQ4UFVwX3RFRWdDd0premZjM3ZIclZRdllZVjc3WE9keFhqc3JJeDdabncifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiIyOTM2YzVhOS05ZDRjLTQzMzUtYWNhMS1hNTg0NzBiNDk2NWUiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.bvZoPaRMtgoq3pH3xyAInWwiaAERTV1PNVm6Cu2bj7k603H3xBkAu-Edbq9nZVxIPviC04azrx8hJaDTfjKOsytVH-muMx8AMNzSizFS6TOM7EUxfwXaAEk0Da1-tyldABECLBDxLhUZtorvfPIP8VUG_UtvrXHmlUpBpHGLCzbQhHpFsOl3H7uH_bnDuWMP5wODM7lshf1rQrO8cugWVAdeJd15mcHeLz63edjvkES3JGIHQkQRGmX9kTfF_0H_Q6dfAIlAxXLRPZwKwXWF-Q7wvAE2szGQ5hiMBVFuA1ELDYVxD-PmDafyOUlJCi1dIowbwSFnn57YXd_eADi-Yw

6. 浏览器访问 https://[master-ip]:31260

输入上一步的token,即可登录

wacpguo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s部署Dashboard
01-07
k8s部署Dashboard 下载Dashboard所需的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改yaml文件: 1.将service type字段设置为nodeport 2.所有的ns修改为kube-system 注意:所有...
新建Token来访问K8S apiserver
第一天
01-08 2947
我们管理K8s主要有两种方式,1是通过服务器上面的kubectl客户端,第二个就是api方式进行访问。可以正常访问,这里用-k 忽略掉了https证书。5、使用https证书访问api-server。新建一个createaccount.yaml。4、测试访问api-server。
K8s-k8s集群部署-8-部署Dashboard
little_startoo的博客
01-30 1967
K8s-k8s集群部署-8-部署Dashboard
k8s搭建dashboard
weixin_41521925的博客
02-18 873
1 搭建k8s 见《centos8 k8s环境集群搭建》 2、 准备k8sdashboard部署文件 [root@master deploy]# vi kubernetes-dashboard.yaml 这个文件下载不了,在百度找了好久才找到 文件内容 apiVersion: v1 kind: Namespace metadata: name: kubernetes-dashboard --- apiVersion: v1 kind: ServiceAccount metadata: labe
Kubernetes』在k8s部署Dashboard可视化面板
老陈聊架构
05-16 2147
📣读完这篇文章里你能收获到:保姆级的K8S安装Dashboard,视化管理Kubernetes
k8s dashboard_K8s--07 configMap资源
weixin_39620370的博客
11-22 87
一、configMap资源configMap资源 1.为什么要用configMap?将配置文件和POD解耦2.congiMap里的配置文件是如何存储的?键值对key:value文件名:配置文件的内容3.configMap支持的配置类型 直接定义的键值对 基于文件创建的键值对4.configMap创建方式 命令行 资源配置清单 5.configMap的配置文件如何传递到POD里 变量传递...
k8s dashboard 部署总结
03-31
k8s dashboard 部署总结 k8s dashboard 部署总结 k8s dashboard 部署总结
k8s-dashboard.zip
01-12
解压k8s-dashboard.zip就可以得到k8s-dashboard.yaml文件,此文件时部署kubernetesdashboard文件,可以直接在kubernetes中执行kubectl apply -f k8s-dashboard.yaml部署
k8s dashboard v2.7.0离线镜像包
10-15
按照文档中的指示,管理员可以在 Kubernetes 集群上部署 Dashboard 和 Metrics Scraper,以便获得可视化管理和性能监控的能力。 在部署 Kubernetes Dashboard 时,确保遵循最佳实践,例如使用 HTTPS 连接以保证通信...
k8s-dashboard
12-21
kubernetes-dashboard, docker load --input kubenetes-dashboard-amd64.tar
Kubernetes-v1.17集群安装dashboard
我的博客
01-07 6640
文章目录环境说明下载官方yaml文件编辑文件修改接口指定服务启动节点下载镜像和启动浏览器访问火狐浏览器默认用户新增管理员用户谷歌浏览器参考 环境说明 下载官方yaml文件 编辑文件 修改接口 原文件内容 kind: Service apiVersion: v1 metadata: labels: k8s-app: kubernetes-dashboard name: kuberne...
k8s创建管理员token
划水的银开的博客
03-08 2964
放到k8s集群里面,然后赋予可执行权限,执行即可得到token admin_account="k8s-cyk-admin" kubectl create serviceaccount ${admin_account} -n kube-system kubectl create clusterrolebinding ${admin_account} --clusterrole=cluster-admin --serviceaccount=kube-system:${admin_account} kubectl
从零开始搭建K8S--搭建K8S Dashboard
热门推荐
Mr.zhao
08-29 4万+
一、K8S Dashboard简介 简单的说,K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态。K8S集群安装好后默认没有包含Dashboard,我们需要额外创建它。 Dashboard的搭建过程中,会遇到一些坑。现在开始,咱们一步一步踩来,走你! 二、RABC简介 还是那句话,官方文档是最重要的参考资料:https://kuberne...
K8S集群层面监控
s1440350254的博客
08-20 794
Kubernetes API 中的各种对象状态信息转化为 Prometheus 可以使用的监控指标数据。cAdvisor:用于监视容器资源使用和性能的工具,它可以收集 CPU、内存、磁盘、网络和文件系统等方面的指标数据。:用于监控主机指标数据的收集器,它可以收集 CPU 负载、内存使用情况、磁盘空间、网络流量等各种指标数据这三种工具可以协同工作,为用户提供一个全面的 Kubernetes 监控方案,帮助用户更好地了解其 Kubernetes 集群和容器化应用程序的运行情况。
KubernetesK8s中Container(容器)、Pod(小组)和node(节点)概念讲解
最新发布
一起加油吧
08-22 663
Kubernetes 中,Pod 是一个包含一个或多个容器(Container)的调度单元。因此,可以说一个 Pod 包含了一个或多个容器(Container)。具体来说:单容器 Pod:如果 Pod 只有一个容器(Container),那么这个 Pod 实际上就只包含一个容器(Container)。多容器 Pod:如果 Pod 中有多个容器(Container),这些容器(Container)在同一个 Pod 内部共享网络和存储资源,并且它们通常一起运行以实现某种共同的功能或服务。
k8s高版本(1,28)部署NodePort模式下的ingress-nginx的详细过程及应用案例
lwxvgdv的博客
08-19 1255
这个是nodeport模式下的,如果需要loadbalancer模式下的,看看博主下面以前的博客链接:k8s学习–负载均衡器matelLB的详细解释与安装链接:k8s学习–ingress详细解释与应用(nginx ingress controller))
K8S 版本发版
mqiqe的专栏
08-21 879
K8SKubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署
K8S 容器调度
mqiqe的专栏
08-19 1016
Kubernetes允许用户根据需要自定义调度策略,主要通过定义自定义的Predicates和Priorities来实现。此外,用户还可以通过设置节点亲和性和污点来进一步细化调度策略。如果内置的kube-scheduler无法满足用户的特殊需求,用户可以编写自定义调度器。自定义调度器需要监听API服务器上的Pod创建事件,并根据自己的调度算法来选择节点。用户可以通过Pod的spec.schedulerName字段来指定使用哪个调度器(内置或自定义)。
k8s学习(三十八) 使用OpenTelemetry+jaeger实现链路追踪
文若书生的专栏
08-19 619
OpenTelemetry 可以用于从应用程序收集数据。它是一组工具、API 和 SDK 集合,我们可以使用它们来检测、生成、收集和导出遥测数据(指标、日志和追踪),以帮助分析应用的性能和行为。
k8s 部署dashboard
09-09
部署k8sdashboard,你可以按照以下步骤进行操作: 1. 下载Dashboard所需的yaml文件,并进行相应修改。可以使用以下命令下载文件: ``` wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值