k8s dashboard反向代理

最新推荐文章于 2024-06-24 02:23:26 发布
最新推荐文章于 2024-06-24 02:23:26 发布
阅读量444 收藏
点赞数
文章标签: nginx 运维 memcached k8s dashboard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44634533/article/details/120539178
版权

dashboard反向代理

1、获取dashboard的yaml文件

wget    https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml

2、将yaml文件中的以下两部分注释,后面手动创建namespace,和secret

#apiVersion: v1
#kind: Namespace
#metadata:
#name: kubernetes-dashboard

#apiVersion: v1
#kind: Secret
#metadata:
# labels:
#   k8s-app: kubernetes-dashboard
# name: kubernetes-dashboard-certs
# namespace: kubernetes-dashboard
#type: Opaque

3、生成自签名ssl证书和私钥

#生成私钥
openssl genrsa -out dashboard.pass.key 2048
#将私钥公开
openssl rsa -in dashboard.pass.key -out dashboard.key
#生成证书签署请求
sudo openssl req -new -key dashboard.key -out dashboard.csr
#生成自签名ssl证书
openssl x509 -req -days 3650 -in dashboard.csr -signkey dashboard.key -out dashboard.crt

4、手动创建kubernetes-dashboard命名空间和secret

kubectl create ns kubernetes-dashboard

kubectl -n kubernetes-dashboard create secret tls kubernetes-dashboard-certs --key dashboard.key --cert dashboard.crt

5、部署dashboard

kubectl apply -f recommended.yaml

6、在/etc/hosts文件中自定义域名

10.192.30.4 dashboard.k8s.com

7、部署nginx-ingress-controller

wget https://github.com/kubernetes/ingress-nginx/blob/nginx-0.22.0/deploy/mandatory.yaml

8、部署dashboard-ingress.yaml ,使ingress转发dashboard服务

kubectl apply -f dashboard-ingress.yaml

注意替换其中的hosts

dashboard-ingress.yaml文件

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: k8s-dashboard
  namespace: kubernetes-dashboard
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/secure-backends: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
  tls:
  - hosts:
    - dashboard.k8s.com
    - "*.k8s.com"
    secretName: kubernetes-dashboard-certs
  rules:
  - host: dashboard.k8s.com
    http:
      paths:
      - path: /
        backend:
          serviceName: kubernetes-dashboard
          servicePort: 443

9、配置nginx转发请求到ingress

注意替换其中的证书(ssl_certificate)、密钥(ssl_certificate_key)和域名(proxy_pass https)部分。

nginx.conf文件

 server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  10.192.30.4;
        root         /usr/share/nginx/html;

        ssl_certificate /home/ccs/workspace/k8s/dashboard/secretkey/dashboard.crt;
        ssl_certificate_key /home/ccs/workspace/k8s/dashboard/secretkey/dashboard.key;
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers PROFILE=SYSTEM;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        proxy_pass https://dashboard.k8s.com:443;
        proxy_ssl_certificate /home/ccs/workspace/k8s/dashboard/secretkey/dashboard.crt;
        proxy_ssl_certificate_key /home/ccs/workspace/k8s/dashboard/secretkey/dashboard.key;
        proxy_set_header Host  $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto  $scheme;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

10、创建dashboard-rbac

dashboard-rbac.yaml文件

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard

#create a ClusterRoleBinding
---

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

11、获取token

kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

12、开启访问

kubectl proxy

13、访问https://dashboard.k8s.com

理个板寸显矮
关注
k8s部署dashboard.及反向代理services(十一)
江晓龙的博客
10-22 638
k8s部署dashboard dashboard就是k8s的图形管理工具,可以查看node、pod、namespace等各种资源 1.准备镜像并上传至私有仓库 [root@k8s-master dashboard]# docker load -i kubernetes-dashboard-amd64_v1.4.1.tar.gz [root@k8s-master dashboard]# docker tag index.tenxcloud.com/google_containers/kubernetes-d
K8s内部反向代理~ClusterIP Service
Kason_iWiki
11-17 1210
文章目录1.内部服务之间如何相互访问?2.传统内部反向代理3.K8s内部反向代理4.编写Mysql Pod5.编写Mysql Service6.编写PetClinic Deployment7.编写PetClinic Service8.应用资源配置清单9.校验PetClinic应用正常启动10.校验PetClinic应用11.总结 1.内部服务之间如何相互访问? 为了解决集群内Pod相互访问,我们需要引入一个反向代理服务。 2.传统内部反向代理 在传统的数据中心,除了在网络边界部署反向代理,其实在内部也可
K8S - 在集群内反向代理外部资源 - headless service 的使用
最新发布
nvd11的专栏
06-24 1091
referring:无头服务(Headless Services)有时你并不需要负载均衡,也不需要单独的 Service IP。遇到这种情况,可以通过显式设置 集群 IP(spec.clusterIP)的值为 "None" 来创建无头服务(Headless Service)。你可以使用无头 Service 与其他服务发现机制交互,而不必绑定到 Kubernetes 的实现。
K8s反向代理~Service原理剖析
Kason_iWiki
10-24 1006
kubernetes的NodePort Service Service Type = LoadBalancer Service Type = ClusterIP 创建目录和发布文件 发布Service和Pod 查看Service资源详情 PetClinic应用成功运行
K8s反向代理负载均衡组件ingress
weixin_34358365的博客
03-08 368
K8s反向代理负载均衡组件ingress参考文档https://github.com/kubernetes/ingress/tree/master/exampleshttps://mritd.me/2017/03/04/how-to-use-nginx-ingress/http://www.dockerinfo.net/1132.htmlk8s集群安装部署http://jer...
k8s详解 ingress(本质反向代理-对外暴露服务) ,基本存储 emptyDir hostpath nfs,高级存储 pv pvc 及生命周期 secret configmap
面朝大海,春暖花开
03-22 1845
基本存储 emptyDir hostpath nfs,高级存储 pv pvc 及生命周期 k 总结:本质还是Nginx反向代理,只不过反向代理这个配置工程,是由ingress 动态生成的 数据存储 volume 数据共享,生命周期与容器无关,与pod 有关吗,看类型 emptyDir 实验,一个容器向volume写入,一个容器从volume中读取,并输出 emptyDIr: 无需指定宿主机目录,会自动创建,临时存放空间,pod销毁,volume永久清除 存储卷 vo...
使用traefik反向代理k8s dashboard
fhzp123的博客
11-30 2103
生产环境下,k8s集群对外暴露服务主要有LoadBalancer和Ingress两种方式: LoadBalancer:需要云厂商支持,使用k8s service的负载均衡能力,也就是依靠iptables/ipvs的能力,可用于各种协议 Ingress:相对更加灵活,通过反向代理服务器实现负载均衡,仅用于http/https协议,这种场景下需要额外的反向代理服务以及ingress control...
k8s无脑系列(十) - k8s dashboard 2.0通过ingress和nginx访问
smokelee的博客
05-09 1792
安装dashboard并通过nginx外网访问 原本以为很难,其实很简单 要求 通过Nginx前端机转发请求到k8s集群的dashboard服务 必须是https,并有指定域名 dashboard采用2.0版本,该版本只提供443的https服务(自签名) 思考 整个访问链条全部都是HTTPS,难点在于Nginx拿到dashboard服务的内部证书 dashboard的部署过程自动生成了密钥,但k8s集群外部无法使用。并且ingress也用到了相同的密钥与service建立TLS链接 Nginx
5-k8s部署之Dashboard1
08-08
- 考虑使用 ingress 或者其他反向代理来增加额外的安全层,例如设置 TLS 终止和基于角色的访问控制。 - 定期审计 Dashboard 的访问日志,以便监控潜在的恶意活动。 Kubernetes Dashboard 为 Kubernetes 管理员和...
公网搭建K8S+flannel+dashboard
ChainStrong的博客
01-05 1481
故事背景:我有阿里云一台服务器,腾讯云两台服务器,同时域名在阿里云,映射到腾讯云会被拦截,前期本来打算说搞个反向代理就完了的,最近闲了下来,想着要干就干票大的,加上公司现在最新的架构体系也是K8S这套,于是就抱着学习的心态,准备自己也搞一搞,熟悉一下。 废话不多说,直接上干货 系统版本均为:CentOS 7.9.2009 节点名称 公网ip 内网ip(指云服务器内网ip) master 139.196.6.170 172.19.231.119 node1 11
kubernetes中使用Service反向代理外部服务
你说亮不亮的博客
12-24 1259
当我们的某个服务在外部集群的时候,但是又想k8s集群内的应用连接它,这是可以创建一个service,用service代理外部服务,然后集群内就能连接该service,从而间接的访问外部服务。
kubernetes集群使用service反向代理到外部服务
rendongxingzhe的博客
08-27 1938
kubernetes集群使用service反向代理到外部服务
阿里云k8s nginx配置转发pod服务
xiaogg3678的专栏
01-09 1204
阿里云k8s nginx配置转发pod服务
K8S】【minikube】使用nginx反向代理实现外部访问apiserver
u010046286的博客
02-18 1925
外部访问方式一览 nginx反向代理 使用方式:主机安装nginx,修改nginx.conf文件增加stream模块并配置proxy_pass,如下 #四层TCP反向代理案例 stream { server { # 代理服务器,外部流量会通过此处流向内部服务器,如192.168.1.2 listen 192.168.1.2:80; # 内部服务器,如172.20.1.2 proxy_pass 172.20.1.2:80; } } 说明:可以只
如何配置Kubernetes仪表板dashboard支持http方式并使用ingress-nginx代理访问实践
WeiyiGeek 唯一极客IT知识分享
05-16 1364
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:配置 Kubernetes-dashboard 以支持 http 方式访问原文地址:https://blog.weiyigeek.top/2021/12-1-583.html1.配置 Kubernetes-dashboard 以支持 http 方式访问描述:...
Kubernetes使用Nginx Ingress暴露Dashboard
weixin_33831196的博客
09-20 589
Kubernetes使用Nginx Ingress暴露Dashboard [TOC] 1. 环境说明 可用的kubernetes集群 可用的nginx ingress controller 可用的dashboard 关于kubernetes、dashboardnginx ingress在前面文章中,已有介绍。 《centos7使用kubeadm安装kubernetes 1.11版本多主...
k8s编程operator实战之云编码平台——③Code-Server Pod访问实现
Peerless__的博客
12-14 1255
在上一节中实现了controller的逻辑,可以通过grpc来创建、删除工作空间以及查询信息。接下来要实现的就是如何访问到工作空间,我们就采用反向代理的方式,反向代理服务器就使用nginx。 openresty是一个基于nginx和luajit的web平台,我们可以通过它来实现动态的反向代理。接下来将会逐步实现。
k8s中安装traefix并配置dashboard访问权限
阿文的博客
07-17 998
k8s中安装traefix
k8s dashboard
07-28
- *1* [K8sDashBoard](https://blog.csdn.net/mushuangpanny/article/details/126944780)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

理个板寸显矮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值