K8S使用dashboard管理集群

最新推荐文章于 2022-04-09 16:45:25 发布
最新推荐文章于 2022-04-09 16:45:25 发布
阅读量291 收藏
点赞数
原文链接:https://blog.51cto.com/ylw6006/2113542?source=drt
版权

一、获取相关镜像
需要科学上网方式获取到dashboard相关的镜像文件,仓库可纳入本地仓库统一管理

cat /etc/systemd/system/docker.service.d/http-proxy.conf

[Service]
Environment=“HTTP_PROXY=http://192.168.115.2:1080”

systemctl daemon-reload

systemctl restart docker

docker pull k8s.gcr.io/kubernetes-dashboard-amd64:v1.8.3

docker pull k8s.gcr.io/heapster-influxdb-amd64:v1.3.3

docker pull k8s.gcr.io/heapster-amd64:v1.4.2

K8S使用dashboard管理集群

二、准备配置文件
1、k8s-dashborad-sa.yaml文件,secrct和serviceaccount配置

cat k8s-dashborad-sa.yaml

------------------- Dashboard Secret -------------------

apiVersion: v1
kind: Secret
metadata:
labels:
k8s-app: kubernetes-dashboard
name: kubernetes-dashboard-certs
namespace: kube-system
type: Opaque

------------------- Dashboard Service Account -------------------

apiVersion: v1
kind: ServiceAccount
metadata:
labels:
k8s-app: kubernetes-dashboard
name: kubernetes-dashboard
namespace: kube-system
2、k8s-dashborad-rbac.yaml文件,配置 Role和Role Binding

cat k8s-dashborad-rbac.yaml

------------------- Dashboard Role & Role Binding -------------------

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: kubernetes-dashboard-minimal
namespace: kube-system
rules:

Allow Dashboard to create ‘kubernetes-dashboard-key-holder’ secret.

  • apiGroups: [""]
    resources: [“secrets”]
    verbs: [“create”]

    Allow Dashboard to create ‘kubernetes-dashboard-settings’ config map.

  • apiGroups: [""]
    resources: [“configmaps”]
    verbs: [“create”]

    Allow Dashboard to get, update and delete Dashboard exclusive secrets.

  • apiGroups: [""]
    resources: [“secrets”]
    resourceNames: [“kubernetes-dashboard-key-holder”, “kubernetes-dashboard-certs”]
    verbs: [“get”, “update”, “delete”]

    Allow Dashboard to get and update ‘kubernetes-dashboard-settings’ config map.

  • apiGroups: [""]
    resources: [“configmaps”]
    resourceNames: [“kubernetes-dashboard-settings”]
    verbs: [“get”, “update”]

    Allow Dashboard to get metrics from heapster.

  • apiGroups: [""]
    resources: [“services”]
    resourceNames: [“heapster”]
    verbs: [“proxy”]
  • apiGroups: [""]
    resources: [“services/proxy”]
    resourceNames: [“heapster”, “http:heapster:”, “https:heapster:”]
    verbs: [“get”]

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: kubernetes-dashboard-minimal
namespace: kube-system
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: Role
name: kubernetes-dashboard-minimal
subjects:

  • kind: ServiceAccount
    name: kubernetes-dashboard
    namespace: kube-system
    3、k8s-dashborad-deployment.yaml配置文件,定义创建pod的模板和副本数

cat k8s-dashborad-deployment.yaml

------------------- Dashboard Deployment -------------------

kind: Deployment
apiVersion: apps/v1beta2
metadata:
labels:
k8s-app: kubernetes-dashboard
name: kubernetes-dashboard
namespace: kube-system
spec:
replicas: 1
revisionHistoryLimit: 10
selector:
matchLabels:
k8s-app: kubernetes-dashboard
template:
metadata:
labels:
k8s-app: kubernetes-dashboard
spec:
containers:
- name: kubernetes-dashboard
image: k8s.gcr.io/kubernetes-dashboard-amd64:v1.8.3
ports:
- containerPort: 8443
protocol: TCP
args:
- --auto-generate-certificates
# Uncomment the following line to manually specify Kubernetes API server Host
# If not specified, Dashboard will attempt to auto discover the API server and connect
# to it. Uncomment only if the default does not work.
# - --apiserver-host=http://my-address:port
volumeMounts:
- name: kubernetes-dashboard-certs
mountPath: /certs
# Create on-disk volume to store exec logs
- mountPath: /tmp
name: tmp-volume
livenessProbe:
httpGet:
scheme: HTTPS
path: /
port: 8443
initialDelaySeconds: 30
timeoutSeconds: 30
volumes:
- name: kubernetes-dashboard-certs
secret:
secretName: kubernetes-dashboard-certs
- name: tmp-volume
emptyDir: {}
serviceAccountName: kubernetes-dashboard
# Comment the following tolerations if Dashboard must not be deployed on master
tolerations:
- key: node-role.kubernetes.io/master
effect: NoSchedule
4、 k8s-dashborad-service.yaml配置文件,定义service

cat k8s-dashborad-service.yaml

------------------- Dashboard Service -------------------

kind: Service
apiVersion: v1
metadata:
labels:
k8s-app: kubernetes-dashboard
name: kubernetes-dashboard
namespace: kube-system
spec:
ports:
- port: 443
targetPort: 8443
nodePort: 8490
type: NodePort
selector:
k8s-app: kubernetes-dashboard
三、通过配置文件创建dashboard

kubectl create -f .

kubectl get pod,deployment,svc -n kube-system

K8S使用dashboard管理集群

四、配置使用basic认证方式
默认情况下只支持kubeconfig和令牌认证
K8S使用dashboard管理集群

echo ‘admin,admin,1’ > /etc/kubernetes/basic_auth_file

grep ‘auth’ /usr/lib/systemd/system/kube-apiserver.service

–authorization-mode=Node,RBAC
–runtime-config=rbac.authorization.k8s.io/v1alpha1
–enable-bootstrap-token-auth=true
–token-auth-file=/etc/kubernetes/token.csv
–basic-auth-file=/etc/kubernetes/basic_auth_file \

grep ‘basic’ k8s-dashborad-deployment.yaml (配置在args下面)

 - --authentication-mode=basic

systemctl daemon-reload

systemctl restart kube-apiserver

kubectl apply -f k8s-dashborad-deployment.yaml

将admin用户和cluter-admin role进行角色绑定

curl --insecure https://vm1:6443 -basic -u admin:admin

kubectl create clusterrolebinding \

login-on-dashboard-with-cluster-admin
–clusterrole=cluster-admin --user=admin

curl --insecure https://vm1:6443 -basic -u admin:admin

K8S使用dashboard管理集群

五、访问测试
K8S使用dashboard管理集群
K8S使用dashboard管理集群

六、整合heapster和influxdb
在没有配置heapster和influxdb的情况下,pod的metric信息是无法获取到的,而早前版本K8S的HPA特性依赖的metric数据来源恰巧就是heapster和influxdb。

1、准备yaml配置文件

cat heapster-sa.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
name: heapster
namespace: kube-system

cat heapster-rbac.yaml

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: heapster
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: system:heapster
subjects:

  • kind: ServiceAccount
    name: heapster
    namespace: kube-system

cat heapster-deployment.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: heapster
namespace: kube-system
spec:
replicas: 1
template:
metadata:
labels:
task: monitoring
k8s-app: heapster
spec:
serviceAccountName: heapster
containers:
- name: heapster
image: k8s.gcr.io/heapster-amd64:v1.4.2
imagePullPolicy: IfNotPresent
command:
- /heapster
- --source=kubernetes:https://kubernetes.default
- --sink=influxdb:http://monitoring-influxdb.kube-system.svc:8086

cat heapster-service.yaml

apiVersion: v1
kind: Service
metadata:
labels:
task: monitoring
kubernetes.io/cluster-service: ‘true’
kubernetes.io/name: Heapster
name: heapster
namespace: kube-system
spec:
ports:

  • port: 80
    targetPort: 8082
    selector:
    k8s-app: heapster

cat influxdb-deployment.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: monitoring-influxdb
namespace: kube-system
spec:
replicas: 1
template:
metadata:
labels:
task: monitoring
k8s-app: influxdb
spec:
containers:
- name: influxdb
image: k8s.gcr.io/heapster-influxdb-amd64:v1.3.3
volumeMounts:
- mountPath: /data
name: influxdb-storage
volumes:
- name: influxdb-storage
emptyDir: {}

cat influxdb-service.yaml

apiVersion: v1
kind: Service
metadata:
labels:
task: monitoring
kubernetes.io/cluster-service: ‘true’
kubernetes.io/name: monitoring-influxdb
name: monitoring-influxdb
namespace: kube-system
spec:
ports:

  • port: 8086
    targetPort: 8086
    selector:
    k8s-app: influxdb
    K8S使用dashboard管理集群
    K8S使用dashboard管理集群
    获取heapster中的获取支持的metrics

kubectl run -i --tty curl --namespace=kube-system \

–image=registry.59iedu.com/webwurst/curl-utils /bin/sh

K8S使用dashboard管理集群

kubectl get node

kubectl top node

K8S使用dashboard管理集群
当heapster和influxdb pod都正常运行的时候
深圳网站建设www.sz886.com

weixin_45120972
关注
【搞定k8sk8s轻松部署Dashboard管理集群
Friendsofthewind的博客
08-21 301
在节点主机使用命令也可查询到,实际上是通过api将网页的操作,同步到节点上并创建相应的yaml文件,再执行创建命令,只不过这个过程是自动的。修改:vim修改recommended.yaml后,就能在集群外部访问dashboard。查看namespace下的kubernetes-dashboard下的资源。下载yaml,并运行Dashboard。通过浏览器访问Dashboard的UI。5.在dashboard页面创建pod。创建访问账户,获取token。https://ip:端口号。3)获取账号token。
k8s搭建(五、k8s可视化管理工具Dashboard配置)
最新发布
分享式获得也是一种学习的态度
12-30 1889
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Go-KubernetesDashboard是一个基于Web的Kubernetes集群管理UI
08-13
Kubernetes Dashboard是一个基于Web的Kubernetes集群管理UI。 它允许用户管理在群集中运行的应用程序并对其进行故障排除,以及管理群集本身。
Kubernetes 多集群管理平台-wayne实践
weixin_34315189的博客
03-18 756
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s(Kubernetes)集群部署Dashboard
WinterPirates的博客
07-25 2314
最近在接触容器相关的东西,于是自己基于2台服务器部署了Kubernetes(即k8s)集群,有关k8s集群的完整部署流程在我的另一篇博客中有介绍,有需要的朋友可以浏览下面的这篇博客。 在k8s部署完成后,我打算使用dashboard管理k8s集群dashboard就是k8s集群的web UI界面,通过可视化的方式方便用户管理集群管理容器,还可在集群中部署容器化的应用。 先介绍以下自己的安装环境: CentOS 7.6 Docker 18.6 Kubernetes 1.14 在部
Kubernetes之scert-manager证书控制器(证书自动颁发)
weixin_43357497的博客
12-14 1256
cert-manager证书控制器 cert-manager作为一系列部署资源在Kubernetes集群中运行。它 CustomResourceDefinitions 用于配置证书颁发机构和请求证书。 它使用常规的YAML清单进行部署,就像Kubernetes上的任何其他应用程序一样。 部署证书管理器后,您必须配置Issuer或ClusterIssuer 代表证书颁发机构的资源。有关配置不同Issuer类型的更多信息,请参见各自的配置指南。 注意:从cert-managerv0.14.0开始,Kubern
kubernetes中cert-manager使用http-01方式生成https证书
null
04-09 2516
说明 文章里用不用集群签发,但是同理 提前创建需要https的namespace 采用http-01方式生成https证书,所以域名可以填写子域名,但是不能填写泛域名 提前把要解析的域名映射解析到集群所在服务器上 如果有安全组需要开放80端口,CA机构只能通过80端口验证token(域名是否属于你) 可以用项目网关,不用集群网关这样有一个项目专门生成证书,然后复制到其他项目使用(本文用集群网关测试) 运行过程中自动产生的ingress和pod,会在证书生成后自动关闭消失。 安装cert-manager
k8s-dashboard镜像和yaml文件.rar
11-08
本资源“k8s-dashboard镜像和yaml文件.rar”包含部署Kubernetes Dashboard所需的镜像和YAML配置文件,这将帮助用户通过图形界面方式来监控和管理集群。 Kubernetes Dashboard是一个Web UI,它提供了可视化的界面来...
k8s dashboard v2.7.0离线镜像包
10-15
2. **监控与日志**:Dashboard 可以展示 Pod 的状态、资源使用情况以及日志,帮助管理员了解集群运行状况和诊断问题。 3. **配置管理**:用户可以便捷地修改应用配置,例如更新 Deployment 的副本数量、调整 Pod ...
从零开始搭建K8S--搭建K8S Dashboard
热门推荐
Mr.zhao
08-29 4万+
一、K8S Dashboard简介 简单的说,K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态。K8S集群安装好后默认没有包含Dashboard,我们需要额外创建它。 Dashboard的搭建过程中,会遇到一些坑。现在开始,咱们一步一步踩来,走你! 二、RABC简介 还是那句话,官方文档是最重要的参考资料:https://kuberne...
Kubernetes系列之六:安装k8s通用的Web UI(Dashboard)
wucong60的专栏
08-23 2万+
系列链接 Kubernetes系列之一:在Ubuntu上快速搭建一个集群Demo Kubernetes系列之二:将Slave节点加入集群 Kubernetes系列之三:部署你的第一个应用程序到k8s集群 Kubernetes系列之四:使用yaml文件创建deployment来部署一个应用程序到k8s集群 Kubernetes系列之五:使用yaml文件创建service向外暴露服务 Ku...
如何获取gcr.io上的镜像
分享各种技术
01-15 1万+
如何获取gcr.io上的镜像 好久没更新了,今天来更新一篇。 相信许多新手使用kubernetes时最大的一个阻碍就是如何下载示例中的镜像,因为kubernetes官方示例中的镜像都在gcr.io上,而该网址国内是访问不到的,那么如何获取到这些镜像呢?相信很多新手都是使用别人的镜像的,没办法,谁让咱访问不到谷歌的镜像呢,可是如果某个镜像别人也没有呢?为什么别人有这个镜像呢?而且最最最关
Kubernetes 集群部署 Ingress Traefik v2.4
Mo小泽的技术博客
12-14 1424
文章目录前言核心概念1、Edge Router2、Auto Service Discovery安装1、创建 CRD 资源2、创建 RBAC 权限3、创建 Traefik 配置文件4、节点设置 Label 标签5、安装 Kubernetes Gateway CRD 资源6、Kubernetes 部署 Traefik配置HTTP路由规则路由规则应用第一步,配置 Host 文件第二步,访问对应应用 前言 Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求,然后使用合适的组件
kubernetes dashboard用户界面安装使用
TOOCRUEL
11-15 2230
原文:https://www.toocruel.net/kubernetes-dashboardyong-hu-jie-mian-an-zhuang-shi-yong/ 1. 下载kubernetes-dashboard.yaml文件 通过:https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recomm...
kubernetes 部署 dashboard(详细步骤)
weixin_43509834的博客
07-06 1万+
1. 部署 执行命令: kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommended.yaml 该命令是从Github上拉取recommended.yaml文件并运行。 2. 验证 查看pod的状态为running说明dashboard部署成功 kubectl get svc,pods -n kubernetes-dashboard 3. 查看代
K8S 安装 Dashboard
一直被模仿,从未被超越
09-05 2万+
1、在 master 节点执行 wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml kubectl apply -f kubernetes-dashboard.yaml 2、查看,这时 pods 状态为ImagePullBackOff kubectl get pods --all-namespaces # 结..
Kubernetes集群部署关键知识总结
weixin_30314793的博客
04-25 351
  Kubernetes集群部署需要安装的组件东西很多,过程复杂,对服务器环境要求很苛刻,最好是能连外网的环境下安装,有些组件还需要连google服务器下载,这一点一般很难满足,因此最好是能提前下载好准备的就尽量下载好。 Kubernetes集群部署要求 服务器必须是Centos 7.2及以上 Kubernetes采用1.12版本 Docker-ce v17.03.2 Etcd 3...
Hyper-V中为远程K8S集群部署Dashboard:配置国内镜像
在Windows 10 Hyper-V环境下搭建Kubernetes (K8s) 集群时,我们已经...完成这些步骤后,您就可以在本地使用配置好的yaml文件成功安装和部署Dashboard,从而在本地管理界面监控和操作远程K8s集群的各项指标和应用状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值