特别详细的K8S-Dashboard部署

已于 2023-11-07 16:53:12 修改
阅读量188 收藏
点赞数 3
文章标签: kubernetes 容器 云原生
于 2023-11-07 16:48:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43100064/article/details/134269573
版权

########国内网#######
1.1、在 master 节点执行 


vim /etc/ hosts
185.199.108.133  raw.githubusercontent.com  #增加

1.2、下载recommended.yaml


[root@k8s-master ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml
--2023-11-07 09:23:42--  https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 185.199.108.133
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|185.199.108.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7621 (7.4K) [text/plain]
Saving to: ‘recommended.yaml’ 100%[=================================================================================================================================>] 7,621       --.-K/s   in 0s2023-11-07 09:23:42 (57.3 MB/s) - ‘recommended.yaml’ saved [7621/7621]

注:如果被拒绝链接,等下多试几次就能成功。

1.3、所有节点下载镜像


[root@k8s-master ~]#  grep "image:" recommended.yaml
          image: kubernetesui/dashboard:v2.0.0
          image: kubernetesui/metrics-scraper:v1.0.4

[root@k8s-master ~]# docker pull  kubernetesui/dashboard:v2.0.0
v2.0.0: Pulling from kubernetesui/dashboard
e3ce5d699e5f: Pull complete
6a5c1f547a22: Pull complete
Digest: sha256:4af9580485920635d888efe1eddbd67e12f9d5d84dba87100e93feb4e46636b3
Status: Downloaded newer image for kubernetesui/dashboard:v2.0.0
docker.io/kubernetesui/dashboard:v2.0.0
[root@k8s-master ~]# docker pull kubernetesui/metrics-scraper:v1.0.8
v1.0.8: Pulling from kubernetesui/metrics-scraper
Digest: sha256:76049887f07a0476dc93efc2d3569b9529bf982b22d29f356092ce206e98765c
Status: Image is up to date for kubernetesui/metrics-scraper:v1.0.8
docker.io/kubernetesui/metrics-scraper:v1.0.8

1.4、修改recommended.yaml文件

vim recommended.yaml
需要修改的内容如下所示

---
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort #增加
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30000 #增加
  selector:
    k8s-app: kubernetes-dashboard

#因为自动生成的证书很多浏览器无法使用,所以我们自己创建,注释掉kubernetes-dashboard-certs对象声明
#apiVersion: v1
#kind: Secret
#metadata:
#  labels:
#    k8s-app: kubernetes-dashboard
#  name: kubernetes-dashboard-certs
#  namespace: kubernetes-dashboard
#type: Opaque
---
 

1.5、创建证书

mkdir dashboard-certs

cd dashboard-certs/

#创建命名空间
kubectl create namespace kubernetes-dashboard

# 创建key文件
openssl genrsa -out dashboard.key 2048

#证书请求
openssl req -days 36000 -new -out dashboard.csr -key dashboard.key -subj '/CN=dashboard-cert'

#自签证书
openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt

#创建kubernetes-dashboard-certs对象
kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kubernetes-dashboard

1.6、安装dashboard

kubectl apply -f  ~/recommended.yaml

[root@k8s-master dashboard-certs]# kubectl apply -f  ~/recommended.yaml
namespace/kubernetes-dashboard configured
serviceaccount/kubernetes-dashboard created
service/kubernetes-dashboard created
secret/kubernetes-dashboard-csrf created
secret/kubernetes-dashboard-key-holder created
configmap/kubernetes-dashboard-settings created
role.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created
service/dashboard-metrics-scraper created
deployment.apps/dashboard-metrics-scraper created

注:这里可能会报如下所示。

Error from server (AlreadyExists): error when creating "./recommended.yaml": namespaces "kubernetes-dashboard" already exists

这是因为我们在创建证书时,已经创建了kubernetes-dashboard命名空间,所以直接忽略此错误信息即可。

1.7、查看安装结果

[root@k8s-master dashboard-certs]# kubectl get pods -A -o wide
NAMESPACE              NAME                                         READY   STATUS    RESTARTS   AGE     IP                NODE         NOMINATED NODE   READINESS GATES
kube-system            coredns-7ff77c879f-f9h2z                     1/1     Running   0          3d23h   10.244.0.2        k8s-master   <none>           <none>
kube-system            coredns-7ff77c879f-qg6s5                     1/1     Running   0          3d23h   10.244.0.3        k8s-master   <none>           <none>
kube-system            etcd-k8s-master                              1/1     Running   0          3d23h   192.168.155.110   k8s-master   <none>           <none>
kube-system            kube-apiserver-k8s-master                    1/1     Running   0          3d23h   192.168.155.110   k8s-master   <none>           <none>
kube-system            kube-controller-manager-k8s-master           1/1     Running   0          3d23h   192.168.155.110   k8s-master   <none>           <none>
kube-system            kube-flannel-ds-2h4ng                        1/1     Running   0          3d21h   192.168.155.110   k8s-master   <none>           <none>
kube-system            kube-flannel-ds-cc4n9                        1/1     Running   0          3d21h   192.168.155.112   k8s-node2    <none>           <none>
kube-system            kube-flannel-ds-rrw65                        1/1     Running   0          3d21h   192.168.155.111   k8s-node1    <none>           <none>
kube-system            kube-proxy-42hl5                             1/1     Running   0          3d21h   192.168.155.112   k8s-node2    <none>           <none>
kube-system            kube-proxy-t64x8                             1/1     Running   0          3d23h   192.168.155.110   k8s-master   <none>           <none>
kube-system            kube-proxy-z9fs2                             1/1     Running   0          3d21h   192.168.155.111   k8s-node1    <none>           <none>
kube-system            kube-scheduler-k8s-master                    1/1     Running   0          3d23h   192.168.155.110   k8s-master   <none>           <none>
kubernetes-dashboard   dashboard-metrics-scraper-6b4884c9d5-dpm8p   1/1     Running   0          117s    10.244.1.3        k8s-node1    <none>           <none>
kubernetes-dashboard   kubernetes-dashboard-7b544877d5-bxvnd        1/1     Running   2          117s    10.244.2.3        k8s-node2    <none>           <none>

[root@k8s-master dashboard-certs]#  kubectl get pods -n kubernetes-dashboard
NAME                                         READY   STATUS    RESTARTS   AGE
dashboard-metrics-scraper-6b4884c9d5-dpm8p   1/1     Running   0          4m19s
kubernetes-dashboard-7b544877d5-bxvnd        1/1     Running   2          4m19s

[root@k8s-master dashboard-certs]# kubectl describe pod kubernetes-dashboard-7b544877d5-bxvnd -n kubernetes-dashboard
Name:         kubernetes-dashboard-7b544877d5-bxvnd
Namespace:    kubernetes-dashboard
Priority:     0
Node:         k8s-node2/192.168.155.112
Start Time:   Tue, 07 Nov 2023 14:16:19 +0800
Labels:       k8s-app=kubernetes-dashboard
              pod-template-hash=7b544877d5
Annotations:  <none>
Status:       Running
IP:           10.244.2.3
IPs:
  IP:           10.244.2.3
Controlled By:  ReplicaSet/kubernetes-dashboard-7b544877d5
Containers:
  kubernetes-dashboard:
    Container ID:  docker://fa25253513a268b1aa47eedd6a857d801c768d2b08e5a62594b90c0017c95792
    Image:         kubernetesui/dashboard:v2.0.0
    Image ID:      docker-pullable://kubernetesui/dashboard@sha256:06868692fb9a7f2ede1a06de1b7b32afabc40ec739c1181d83b5ed3eb147ec6e
    Port:          8443/TCP
    Host Port:     0/TCP
    Args:
      --auto-generate-certificates
      --namespace=kubernetes-dashboard
    State:          Running
      Started:      Tue, 07 Nov 2023 14:17:29 +0800
[root@k8s-master dashboard-certs]# kubectl get svc -A -o wide
NAMESPACE              NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                  AGE   SELECTOR
default                kubernetes                  ClusterIP   10.96.0.1        <none>        443/TCP                  4d    <none>
kube-system            kube-dns                    ClusterIP   10.96.0.10       <none>        53/UDP,53/TCP,9153/TCP   4d    k8s-app=kube-dns
kubernetes-dashboard   dashboard-metrics-scraper   ClusterIP   10.107.127.209   <none>        8000/TCP                 46m   k8s-app=dashboard-metrics-scraper
kubernetes-dashboard   kubernetes-dashboard        NodePort    10.101.136.206   <none>        443:30000/TCP            46m   k8s-app=kubernetes-dashboard

1.8、创建dashboard管理员

创建dashboard-admin.yaml文件。

vim dashboard-admin.yaml

#文件的内容如下所示:

apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: dashboard-admin
  namespace: kubernetes-dashboard

#保存退出后执行如下命令创建管理员。

kubectl create -f ./dashboard-admin.yaml

[root@k8s-master ~]# kubectl create -f ./dashboard-admin.yaml
serviceaccount/dashboard-admin created

1.9、为用户分配权限

创建dashboard-admin-bind-cluster-role.yaml文件。

vim dashboard-admin-bind-cluster-role.yaml

#文件内容如下所示。

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: dashboard-admin-bind-cluster-role
  labels:
    k8s-app: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: dashboard-admin
  namespace: kubernetes-dashboard

#保存退出后执行如下命令为用户分配权限。

kubectl create -f ./dashboard-admin-bind-cluster-role.yaml
[root@k8s-master ~]# kubectl create -f ./dashboard-admin-bind-cluster-role.yaml
clusterrolebinding.rbac.authorization.k8s.io/dashboard-admin-bind-cluster-role created

2.0、查看并复制用户Token

#在命令行执行如下命令。
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep dashboard-admin | awk '{print $1}')

[root@k8s-master ~]# kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep dashboard-admin | awk '{print $1}')
Name:         dashboard-admin-token-ldmn5
Namespace:    kubernetes-dashboard
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: d1f00c29-1b79-486a-99ea-aa4d9eeee9df

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  20 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IjU2SXlpUTdGWkJsVnZoc1ZKYW5LQTVwb1prU2FsZ3VVRlF2Mks3RFFxakEifQ.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.mAJPPAHiam4QwxV5HYTJl0CORDDAPK6fQwpvu6rXPB6_Byv8k07XE30g33-RlfL_muLdmtj5vG2SZUboqaLxSrwGmYIlcFKqPSOFenmSZIltG04ARlKNli5Qx1TAr2aS6-wGJAsU96VeFjOXchRyK08SHaDERT5giBngvzk6fXbhPZLqGWImXUSr-Gc8oSux2MPLzQhskQcD7yWaiNIhU0p6MhuqjsHLPIktFT99QbLbEFIjXCzlNAl8l0cTFVYNDPuH2RuvT5Bd0Y1eP7M0zPhYab_mq4I8ZLJz4pFn-1vcK7_zlvwN3zj7oBRR8SuteGFpBjKsm5O09pWSnRo5Iw

#复制保存以上Token值

2.1、查看dashboard界面
在浏览器中打开链接 https://192.168.155.110:30000 

#以Token方式登录

输入以上Token值

注:打开网页的时候,底部显示“因为此网站发送了Chrome无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常”,并且我们发现没有任何继续访问的按钮出现

解决方式: 在此页面空白处任意位置点击鼠标左键后,键盘输入引号中内容 "thisisunsafe"  即可自动跳转

Kmiyi
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-dashboard镜像和yaml文件.rar
11-08
本资源“k8s-dashboard镜像和yaml文件.rar”包含部署Kubernetes Dashboard所需的镜像和YAML配置文件,这将帮助用户通过图形界面方式来监控和管理集群。 Kubernetes Dashboard是一个Web UI,它提供了可视化的界面来...
k8s-dashboard.zip
01-12
解压k8s-dashboard.zip就可以得到k8s-dashboard.yaml文件,此文件时部署kubernetesdashboard文件,可以直接在kubernetes中执行kubectl apply -f k8s-dashboard.yaml部署
K8s生产环境常见问题处理、答疑(连载、不定期更新)
MyySophia的博客
07-12 1561
Ingress 的 address 是由 Kubernetes 集群中的 Ingress Controller 提供的。其实这个问题,我一开始被误导了,因为都是warning,我一直在找error,k8s的设计哲学中,认为pod pending只是waring而不是error,这正是声明式API的特征,如果是命令式的,那一定是fail,就会有error/fatal。集群初建时使用了一个较小的nfs svr作为k8s的后端存储,随着业务数量的增多, 新搭建了一个大的nfs server,共10TB。
解决GitHub的raw.githubusercontent.com无法连接问题
热门推荐
无机器不学习-加大码先森的分享
05-17 15万+
问题描述: Ubuntu下连接raw.githubusercontent.com失败 解决方法: 在https://site.ip138.com/raw.Githubusercontent.com/ 输入raw.githubusercontent.com查询IP地址 修改hosts Ubuntu,CentOS及macOS直接在终端输入 sudo vi /etc/hosts 添加以下内容保存即可 (IP地址查询后相应修改,可以ping不同IP的延时选择最佳IP地址) # GitH...
kubernetes dashboard创建后无法打开页面问题解决方法
互联网的修罗场
10-25 3万+
错误现象: 当我们创建完k8s dashboard,试图访问web ui界面的时候如: dashboard访问地址;http://172.16.16.15:8080/ui 抛出如下错误: Error: 'dial tcp 172.16.59.2:9090: getsockopt: connection timed out' Trying to reach: 'http://172.16....
WSL2_05 报错 Connecting to raw.githubusercontent.com failed: Connection refused. 解决办法
今晚看星星的博客
12-27 1262
WSL Ubuntu从github下载文件报错的解决方法
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|0.0.0.0|:443... failed
Clichong
10-14 3915
这里需要下载kitti的3D检测数据,从一个raw.githubusercontent.com的网站上进行wget下载txt文件,但是返回无法访问的错误。Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|0.0.0.0|:443…1)通过ip查询网站(https://site.ip138.com/raw.Githubusercontent.com/),查找raw.githubusercontent.com的IP地址。
k8s-dashboard-metrics-yaml_k8s
09-25
`k8s-dashboard-metrics-yaml_k8s`可能包含了一系列yaml文件,这些文件描述了如何部署Kubernetes Dashboard以及相关的metrics服务,如Heapster或Prometheus。 1. **Kubernetes Dashboard**: Kubernetes Dashboard是...
k8s部署Dashboard
01-07
k8s部署Dashboard 下载Dashboard所需的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改yaml文件: 1.将service type字段设置为nodeport 2.所有的ns修改为kube-system 注意:所有...
k8s-dashboard
12-21
kubernetes-dashboard, docker load --input kubenetes-dashboard-amd64.tar
recommended.yaml
02-20
https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml 修改namespace和service的type为LoadBalance
recommended.yaml hashboard kubernetes
06-08
kubernetes中安装dashboard使用的yaml文件,如果您无法访问此文件的国外网站,那么可以免费下载我已经下载好的yaml文件
rawgit, 从 raw.githubusercontent.com, 提供文件,但具有正确的内容类型.zip
09-18
rawgit, 从 raw.githubusercontent.com, 提供文件,但具有正确的内容类型 RawGit这是 https://rawgit.com/的源代码。有关于RawGit的疑问请参见常见问题解答。?安装安装 Node.js.克隆这个 git repo ( 如果你打算做改变,先 fork ) 。git cl
解决出现“raw.githubusercontent.com (raw.githubusercontent.com)|::|:443... 失败:拒绝连接。“问题
m0_64362956的博客
11-28 2万+
服务器安装软件的时候出现 正在连接 raw.githubusercontent.com (raw.githubusercontent.com)|0.0.0.0|:443… 失败:拒绝连接。 是因为改网址是被墙的,但是还是需要安装软件怎么办? 打开多个地点Ping服务器,网站测速 - 站长工具网站,输入raw.githubusercontent.com,可看到最新解析出来的IP。 在Centos系统终端输入: sudo vi /etc/hosts 选择上面一个添加内容即可: 比如: 185
Kubernetes (十七) 资源监控
最新发布
BJZX_OL的博客
01-28 1049
准备开始 你必须拥有一个 Kubernetes 的集群,同时你必须配置 kubectl 命令行工具与你的集群通信。如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面的 Kubernetes 练习环境之一:Killercoda 玩转 Kubernetes 你的 Kubernetes 服务器版本必须不低于版本 1.23. 要获知版本信息,请输入 kubectl version. 如果你运行的是旧版本的 Kubernetes,请参阅该版本的文档版本 (可用的文档版本)。
k8s || dashboard
qq_60271706的博客
04-10 360
4.查看dashboard对应的服务,因为发布服务的类型是ClusterIP ,外面的机器不能访问,不便于我们通过浏览器访问,因此需要改成NodePort。7.想要访问dashboard服务,就要有访问权限,创建kubernetes-dashboard管理员角色。9.获得secret里的token的内容--》token理解为认证的密码。8.获取dashboard的secret对象的名字。1.下载recommended.yaml文件。5.删除已经创建的dashboard 服务。访问宿主机的ip+端口。
kubernetes-dashboard 部署
06-08
k8s-app: kubernetes-dashboard spec: type: NodePort # 将类型修改为 NodePort ports: - port: 443 targetPort: 8443 selector: k8s-app: kubernetes-dashboard ``` 3. 部署 Kubernetes Dashboard: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值