board crt_容器编排系统K8s之Dashboard部署

最新推荐文章于 2024-01-04 16:46:41 发布
最新推荐文章于 2024-01-04 16:46:41 发布
阅读量425 收藏
点赞数
文章标签: board crt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35671843/article/details/112998999
版权
本文介绍了如何在Kubernetes集群中部署Dashboard,并详细阐述了Dashboard的认证过程和用户授权。首先,需要生成必要的SSL证书并创建Secret。然后,通过kubectl应用部署清单,将Dashboard部署为NodePort服务。接着,创建ServiceAccount并赋予其cluster-admin角色以允许访问。最后,通过ServiceAccount的token登录Dashboard,或者使用kubeconfig文件进行登录。
摘要由CSDN通过智能技术生成

前文我们了解了k8s的访问控制第三关准入控制相关插件的使用,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14220402.html;今天我们来了解下k8s的web ui 组件的安装和用户授权相关话题;

k8s的webui是一个插件运行在k8s之上,以pod的方式提供服务;它能够给使用k8s用户提供一个web面板,我们可以基于这个web面板来管理k8s集群;比如创建pod,创建svc,部署应用等等;在部署之前,先说一下dashboard认证过程;dashboard是以pod的形式运行在k8s之上,它本身没有做访问权限认证相关的功能,它只是把用户的认证信息代理到k8s集群上,具体的认证授权还是由k8s的apiserver进行;所以我们登录dashboard必须是k8s上的用户;其次它是一个pod形式把我们的认证信息代理到apiserver上,所以我们登录dashboard的用户必须是一个sa用户,它不支持常规用户;简单讲dashboard就是一个代理服务;它把我们所有操作通过https协议代理到apiserver做相应的操作;dashboard是一个多用户的插件,它支持同时多个用户以不同身份登录到dashboard上做操作;对于dashboard本身来讲,它就是k8s上的一个web服务以pod形式运行,我们可以通过ingrss把它发布出来,也可以通过service把它发布出来;选择其中一种方式即可;

dashboard部署前准备

dashboard对外提供服务的是一个https服务,如果我们需要将其发布到集群外部供互联网访问,我们需要把对应域名的证书先用secret资源加载到k8s上,然后在部署dashboard时,引用对应的secret即可;

生成私钥,证书签署请求文件csr,然后发送给对应CA签署(如果对应域名的证书都申请好了,这一步直接跳过)

[root@master01 ~]# mkdir dashboard

[root@master01 ~]# cd dashboard

[root@master01 dashboard]# openssl genrsa -out dashboard.key 2048

Generating RSA private key, 2048 bit long modulus

................................................................................................+++

..................+++

e is 65537 (0x10001)

[root@master01 dashboard]# openssl req -new -key dashboard.key -out dashboard.csr -subj "/O=test/CN=webui.test.com"

[root@master01 dashboard]# ll

total 8

-rw-r--r-- 1 root root 920 Jan 2 14:00 dashboard.csr

-rw-r--r-- 1 root root 1679 Jan 2 13:59 dashboard.key

[root@master01 dashboard]#

使用某个ca签署对应的证书签署请求文件,我这里直接使用k8s上的CA签

[root@master01 dashboard]# openssl x509 -req -in dashboard.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out dashboard.crt -days 3650

Signature ok

subject=/O=test/CN=webui.test.com

Getting CA Private Key

[root@master01 dashboard]# ll

total 12

-rw-r--r-- 1 root root 1005 Jan 2 14:04 dashboard.crt

-rw-r--r-- 1 root root 920 Jan 2 14:00 dashboard.csr

-rw-r--r-- 1 root root 1679 Jan 2 13:59 dashboard.key

[root@master01 dashboard]#

提示:正常情况是找互联网上的ca签署,该证书只是用于使用对应域名在浏览器上能够通过https访问到dashboard;

下载部署清单,查看对应对应清单中的名称空间和对应secret的名称

[root@master01 dashboard]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.1.0/aio/deploy/recommended.yaml

--2021-01-02 14:14:48-- https://raw.githubusercontent.com/kubernetes/dashboard/v2.1.0/aio/deploy/recommended.yaml

Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 199.232.28.133

Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|199.232.28.133|:443... connected.

HTTP request sent, awaiting response... 200 OK

Length: 7552 (7.4K) [text/plain]

Saving to: ‘recommended.yaml’

100%[===============================

最低0.47元/天 解锁文章
岑秋苑
关注
k8s部署Dashboard
01-07
k8s部署Dashboard 下载Dashboard所需的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改yaml文件: 1.将service type字段设置为nodeport 2.所有的ns修改为kube-system 注意:所有...
board crt_Kubernetes Dashboard的安装与坑
weixin_39545310的博客
12-21 2549
1.前言Kubernetes Dashboard is a general purpose, web-based UI for Kubernetes clusters. It allows users to manage applications running in the cluster and troubleshoot them, as well as manage the cluster ...
kubernetes部署dashboard
cbmljs的博客
03-04 3585
一、版本 k8s版本:v1.17.0 root@k8s-1:~# kubectl version Client Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.0", GitCommit:"70132b0f130acc0bed193d9ba59dd186f0e634cf", GitTreeState:"clean"...
kubernetesk8s) v1.24.0 安装dashboard面板
小云的博客
05-17 2017
kubernetesk8s) v1.24.0 安装dashboard面板 介绍 v1.24.0 使用之前的安装方式,在安装过程中会有一些异常,此文档已修复已知问题。下载所需配置 root@k8s-master01:~#wgethttps://raw.githubusercontent.com/cby-chen/Kubernetes/main/yaml/dashbo...
kubernetes系列】Kubernetes之配置dashboard安装使用
margu_168的博客
07-17 1393
Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard容器应用部署Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)。但是一般还是图形化界面一般还是给开发或者对kubernetes不太熟悉的人查看使用。
k8sDashBoard
03-04
k8sDashBoard
k8s dashboard 部署总结
03-31
k8s dashboard 部署总结 k8s dashboard 部署总结 k8s dashboard 部署总结
k8s dashboard v2.7.0离线镜像包
10-12
k8s dashboard v2.7.0离线镜像包
KubernetesDashboard
qq_41619571的博客
10-12 9206
参考文件: Kubectl Reference Docs (kubernetes.io) 配置对多集群的访问 | Kubernetes
【排错】error: error parsing recommended.yaml: error converting YAML to JSON: yaml: line 14:的解决方式
weixin_54628931的博客
12-29 8083
yaml文件要注意缩进和空格
Kubernetes Dashboard搭建流程
mx_steve的博客
05-06 966
一. 背景 通过 二进制方式 完成了kubernetes的安装,可以正常使用kubernetes的各种功能了,但是有点不足的是,只能通过命令查看/创建/删除/修改等操作,没有直观的Web UI界面感受直观,因此搭建kubernetes dashboard来进一步的管理容器应用。 二. 操作 1. 调研所需的dashboard配置版本 因为kubernete...
kubernetes部署dashboard可视化插件
热门推荐
IT
01-02 4万+
安装Dashboard Kubernetes 大部分的操作都是通过命令行工具 kubectl 完成的,为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。 在 Kubernetes Dashboard 中可以...
Kubernetesk8s)进阶
皮卡丘多多的博客
12-20 2206
kubctl常用命令 内置kubectl --help ​ kubectl [选项] --help kubectl 命令 官方文档 [root@master ~]# kubectl --help kubectl controls the Kubernetes cluster manager. Find more information at: https://kubernetes.io/docs/reference/kubectl/overview/ Basic Commands (Beg
kubernetes基础命令
cbzhunian
04-21 7503
一、名称空间 资源隔离、但是网络不隔离 # 创建 kubectl create ns test #删除 kubectl delete ns test # yaml文件创建 [root@k8s-master ~]# vi test.yaml [root@k8s-master ~]# cat test.yaml apiVersion: v1 kind: Namespace metadata: name: test [root@k8s-master ~]# kubectl ap...
Kubernetes 用户管理, ApiServer 新增集群用户
aifeier的博客
01-04 553
Kubernetes 主要通过 API Server 对外提供服务,对于这样的系统来说,如果不加以安全限制,那么可能导致请求被滥用,甚至导致整个集群崩塌。
搭建 Kubernetes 集群 Dashboard 2.0+ 可视化插件
Mo小泽的技术博客
09-25 2240
搭建 Kubernetes 集群 Dashboard 可视化插件 概述 Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。 Dashboard 的 GitHub 地址:https://github.com/kubernetes/dashboard 下载安装 执行安装:kubectl apply -f https://raw.githubuse
k8s】使用kubeadm部署kubernetes集群
Cindy的博客
01-17 2963
本文记录使用kubeadm管理工具安装部署kubernetes集群的过程。本集群包含两台主机,一台master节点,一台node节点。若有多台node节点,依照加入集群的步骤把其余主机依次加入集群即可。 说明:网络限制是本次安装的难点,我们的机器都在公司内网,仅可以使用代理连接到外网。本次部署过程中,一共有3处地方涉及到外网连接:yum install和docker pull 是配置代理连接,kubectl apply 是把远程网络上的配置文件下载到本地之后,再本地读取。 1. 系统信息 本次我们
k8sdashboard部署
最新发布
09-17
Kubernetes (k8s) 中,Dashboard 是一个可视化工具,用于管理和监控集群资源。部署 Dashboard 需要以下几个步骤: 1. **添加镜像仓库**:首先,你需要将 Dashboard 的官方 Docker 镜像添加到你的集群的容器镜像注册表中。这通常通过 Helm 图谱仓库或者直接从官方 Docker Hub 加入。 2. **安装 Helm**:如果你还没有安装 Helm,这是一个管理 Kubernetes 应用的包管理器。你可以从其官方网站下载并按照指示配置它。 3. **创建部署文件**:使用 Helm 创建一个新的 release,需要一个名为 `values.yaml` 或 `.yaml` 的文件,其中包含 Dashboard 的配置选项,如名称、版本、访问权限等。 ```yaml global: serviceAccountName: dashboard dashboard: replicas: 1 imageRepository: gcr.io/k8s-image-repo/dashboard imageTag: v2.4.0 ``` 4. **部署 Dashboard**:在终端里,导航到包含 `values.yaml` 的目录,并运行以下命令: ``` helm install my-dashboard-name ./chart-name --values values.yaml ``` 5. **验证和访问**:等待部署完成,然后通过浏览器访问 Dashboard 的 URL,通常是 `<your-cluster-ip>:<port>/ui`,比如 `http://localhost:3000/ui`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值