kubernets (二) dashboard的搭建

最新推荐文章于 2024-04-02 09:45:34 发布
最新推荐文章于 2024-04-02 09:45:34 发布
阅读量495 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes dashboard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45244002/article/details/107657135
版权

官网 https://github.com/kubernetes/dashboard
下载yaml文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml

然后部署该文件

kubectl apply -f recommended.yaml

至此部署完毕了,但是还不能在集群外访问到,

[root@k8s-master ~]# kubectl -n kubernetes-dashboard get svc
NAME                        TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)         AGE
dashboard-metrics-scraper   ClusterIP   10.106.154.29   <none>        8000/TCP        49m
kubernetes-dashboard        ClusterIP    10.96.197.126   <none>        443/TCP   49m

修改service类型,把ClusterIP改为NodePort,集群外可以访问

[root@k8s-master ~]# kubectl -n kubernetes-dashboard edit svc kubernetes-dashboard 

spec:
  clusterIP: 10.96.197.126
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 32406
    port: 443
    protocol: TCP
    targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard
  sessionAffinity: None
  type: NodePort ##改为NodePort
status:
  loadBalancer: {}

查看service端口

[root@k8s-master ~]# kubectl -n kubernetes-dashboard get svc
NAME                        TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)         AGE
dashboard-metrics-scraper   ClusterIP   10.106.154.29   <none>        8000/TCP        52m
kubernetes-dashboard        NodePort    10.96.197.126   <none>        443:32406/TCP   52m

浏览器输入
https://:
可以看到展示页面
在这里插入图片描述
需要token,别担心,这个token已经在yaml文件中创建好了

[root@k8s-master ~]# kubectl -n kubernetes-dashboard get secrets 
NAME                               TYPE                                  DATA   AGE
default-token-rrrj9                kubernetes.io/service-account-token   3      59m
kubernetes-dashboard-certs         Opaque                                0      59m
kubernetes-dashboard-csrf          Opaque                                1      59m
kubernetes-dashboard-key-holder    Opaque                                2      59m
kubernetes-dashboard-token-km4vm   kubernetes.io/service-account-token   3      59m

最后一个就是token,我们查看一下

[root@k8s-master ~]# kubectl -n kubernetes-dashboard describe secrets kubernetes-dashboard-token-km4vm 
Name:         kubernetes-dashboard-token-km4vm
Namespace:    kubernetes-dashboard
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: kubernetes-dashboard
              kubernetes.io/service-account.uid: f9ef74ad-f861-437e-87cf-c8598434dc14

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  20 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IjA3TjZVTldZSDdhVGxqUUd3YmEtVzZHS2VQT1lScUlNN3ZDODBubnhITFUifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlcm5ldGVzLWRhc2hib2FyZCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJrdWJlcm5ldGVzLWRhc2hib2FyZC10b2tlbi1rbTR2bSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJrdWJlcm5ldGVzLWRhc2hib2FyZCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImY5ZWY3NGFkLWY4NjEtNDM3ZS04N2NmLWM4NTk4NDM0ZGMxNCIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlcm5ldGVzLWRhc2hib2FyZDprdWJlcm5ldGVzLWRhc2hib2FyZCJ9.aVbc0nS3ENB-hiVYUngTz5w6bXV2oU7h82WvM_mk1GGlKOc9fR2sJjGEySv8b60MB7-CPUCyrk1qJXqxiRX9TjK_n1gaEJ2GnevudZ996jD5nuBNIo_ZL9F2rsjEOijZUQd23JmLzptM-UzJ-vTZxIzsuVind1zoXypJmQaVpFqsahP0QHpo78yS7W3zVRxS8ZHmubaLgMIU0edLqB_tUQ_n7UgpKQD3BPJsoGieW4q4fyJ6w5k47GPqyk2Lc2G2gu7-c8gC83ja3QFBHfs5kOz2HJYNsifWOwRdDqFobah-JwgrzCytFIpD5GPthZV1FcdMob3Kca6TsB8bS7aIHA

好的 得到token了
输入登陆框看看。
发现什么都没有,会报错

configmaps is forbidden: User "system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard" cannot list resource "configmaps" in API group "" at the cluster scope

这明显就是权限的问题,修改下权限就行了,找到yaml文件中新建的ClusterRole,

[root@k8s-master ~]# kubectl get clusterrole|grep kubernetes-dashboard 
kubernetes-dashboard                                                   2020-07-29T01:41:22Z
编辑ClusterRole
[root@k8s-master ~]# kubectl edit clusterrole kubernetes-dashboard

把原来的rules替换为

rules:
  - apiGroups: ["metrics.k8s.io"]
    resources: ["pods", "nodes","namespaces","secrets","persistentvolumeclaims"]
    verbs: ["get", "list", "watch"]
  - apiGroups: ["","apps"]
    resources: ["pods", "nodes","namespaces","secrets","persistentvolumeclaims","replicasets","deployments","events"]
    verbs: ["get", "list", "watch"]

然后刷新页面,
在这里插入图片描述
大功告成!

柏拉图的梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s1.63+dashboard2.0搭建完整版.docx
04-14
k8s1.63+dashboard2.0搭建完整版
kubernetes-learning.pdf
06-04
k8s学习 介绍 序⾔ 课程介绍 Docker 基础 Docker 简介 镜像和容器的基本操作 Dockerfile 定制镜像 私有镜像仓库 数据共享与持久化 Docker 的⽹络模式 Docker 三架⻢⻋ Docker Compose Docker Machine Docker Swarm Docker 实践 图形化管理和监控 Docker 的多阶段构建 Dockerfile 最佳实践 Kubernetes 基础 Kubernetes 初体验 基本概念与组件 kubeadm 搭建集群 使⽤ kubeadm 搭建集群环境 安装 Dashboard 插件 17.1 7.2 7.3 7.4 7.5 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 8.10 9.1 9.2 9.3 10.1 10.2 10.3 11.1 11.2 11.3 深⼊理解 Pod YAML ⽂件 静态 Pod Pod Hook Pod 的健康检查 初始化容器 常⽤对象操作: Replication Controller 与 Replica Set Deployment HPA Job/CronJob Service ConfigMap Secret RBAC 部署Wordpress示例 DaemonSet 和 StatefulSet 持久化存储: PV PVC StorageClass 服务发现 kubedns ingress 安装配置 ingress tls 和 path 的使⽤ 包管理⼯具 Helm Helm 的安装使⽤ Helm 的基本使⽤ Helm 模板之内置函数和Values 211.4 11.5 11.6 11.7 11.8 12.1 12.2 13.1 13.2 13.3 13.4 13.5 13.6 13.7 13.8 13.9 14.1 14.2 15.1 15.2 15.3 15.4 15.5 15.6 15.7 Helm 模板之模板函数与管道 Helm 模板之控制流程 Helm 模板之命名模板 Helm 模板之其他注意事项 Helm Hooks 调度器 Kubernetes 调度器介绍 Kubernetes 亲和性调度 集群监控 ⼿动安装 Prometheus 监控 Kubernetes 集群应⽤ 监控 Kubernetes 集群节点 监控 Kubernetes 常⽤资源对象 Grafana 的安装使⽤ AlertManager 的使⽤ Prometheus Operator 的安装 ⾃定义Prometheus Operator 监控项 Prometheus Operator⾼级配置 ⽇志收集 ⽇志收集架构 搭建 EFK ⽇志系统 CI/CD: 动态 Jenkins Slave Jenkins Pipeline 部署 Kubernetes 应⽤ Jenkins BlueOcean Harbor Gitlab Gitlab CI Devops
5.2Kubernetes集群搭建-kubeadm.md
12-28
kubernetes的实用的kubeadm安装方式,快速简洁,中间踩到过的坑也都列出来,能快速部署成功,可应用于小型生产集群环境,同时后有kubernetes-dashboard的安装过程。
v3board-user:v2board用户前端
04-16
蚂蚁设计专业版 该项目已使用初始化。 遵循是如何使用的快速指南。 环境准备 安装node_modules : npm install 或者 yarn 提供的脚本 Ant Design Pro提供了一些有用的脚本,可帮助您快速启动和构建Web项目,代码样式检查和测试。 package.json提供的脚本。 修改或添加其他脚本是安全的: 开始项目 npm start 建立项目 npm run build 检查代码样式 npm run lint 您还可以使用脚本自动修复某些皮棉错误: npm run lint:fix 测试码 npm test 更多的 您可以在我们的上查看完整文档。 并欢迎在我们的任何反馈。
Kubernetes Dashboard介绍
12-01
Kubernetes Dashboard的基本使用,主要是官方推荐的搭建过程,比较理论,还没实践,要下载的同学慎重
最新V2Board 面板设置教程()
12-08 1067
打开Telegram——搜索:@BotFather——点击开始——输入/newbot——给机器人起一个名字——给机器人设定一个用户名(后缀加上_bot,如:Mtelegram_bot)——复制机器人API——回到V2board面板——点击。
dashboard搭建
weixin_46715997的博客
10-12 594
实验环境: k8s-master:192.168.0.30 k8s-node1:192.168.0.40 k8s-node2:192.168.0.50 这里安装 v2.3.1版本,kubernetes版本在1.20以上 1、下载镜像 [root@k8s-1 ~]# docker pullkubernetesui/dashboard:v2.3.1 [root@k8s-1 ~]# docker pullkubernetesui/metrics-scraper:v1.0.6 ...
V2B管理平台搭建完全教程
weixin_36532747的博客
03-28 1万+
## V2B管理平台搭建完全教程 ### V2B搭建 参考链接地址: https://zhujiget.com/4501.html ### soga接入trojan #### 1  申请独立的vps        地址: https://my.vultr.com/        #### 2  注册域名&账号   &nbs
ubuntu安装V2board宝塔面板教程
嵌入式系统与工业互联无线网络通信
04-18 2144
ubuntu安装V2board宝塔面板教程
docker kubernetes dashboard安装部署详细介绍
09-30
主要介绍了docker kubernetes dashboard安装部署详细介绍的相关资料,需要的朋友可以参考下
github_v2board_v2board
02-17
V2板 PHP7.3 + 作曲家 MySQL5.5 + 雷迪斯 Laravel 演示版 文档 捐款 ETH&(USDT-ERC20):0x84F85A89105B93F74c3b5db6410Ee8630F01063f 赞助商 感谢提供的开源项目许可证 其他 电报频道:
推荐开源项目:V2Board 安装向导 - 简单、快速部署你的云盘服务
最新发布
gitblog_00056的博客
04-02 399
推荐开源项目:V2Board 安装向导 - 简单、快速部署你的云盘服务 项目地址:https://gitcode.com/GZ1903/v2board_install V2Board Install 是一个面向技术爱好者和中小企业的开源项目,它提供了详尽的步骤指导,帮助用户快速、简便地安装 V2Board 云存储平台。V2Board 是一款基于 Vue.js 的强大云盘系统,而这个安装向导则是其部...
Kubernetes dashboardv2.7.0安装指南:从零开始搭建可视化界面
Hanko的专栏
09-11 614
它提供了集群的详细信息和管理功能。下面用的ip是主机的ip,并不是上面出现的cluster-ip,cluster-ip是集群内部访问的ip。执行后会卡很长时间,主要是在下载docker镜像,从配置文件可以看到是以下两个镜像,如果发现最后下载出问题也可以单独的docker pull下面两镜像。安装前需要先选择与你安装的Kubernetes对应版本的Dashboard,不然会出现各种问题。总结:总体来说dashboard安装还是比较简单,但如果你安装的是新版本,感觉还是会出现不少问题,还是得把版本控制好。
V2board 1.6.1 提权漏洞(web缓存投毒)
m0_63069714的博客
06-01 1106
前端的认证方式后端并没有进行区分,导致前端认证方式和后端认证方式被同一个健全接口所利用,而这个健全接口没有去区分到底是普通用户还是管理员,从而产生了此漏洞。用户自己注册一个账户,通过访问如下这样一个curl来进行获取我们的认证信息(其中邮箱和密码是自己注册时的邮箱和密码)通过burpsuite进行抓包,修改Request请求包中的内容。在gethub中直接拉去docker镜像。拷贝这个认证信息,并替换到如下数据包中。
Kubernetes Dashboard部署安装
lpfstudy的博客
07-17 5907
创建dashboard成功!跟grafana差不多。
搭建dashboard
weixin_44946147的博客
05-30 418
一. 环境: kubernetes 1.21.10 ubuntu 18.04.6 . 操作步骤: 1) 去找到k8s版本对应的dashboard版本 获取对应版本 2) 我这里的环境是1.21.10 对应的是 v2.40 kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml # 可能因为网络原因导致下
kubernetes 部署 dashboard(详细步骤)
热门推荐
weixin_43509834的博客
07-06 1万+
1. 部署 执行命令: kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommended.yaml 该命令是从Github上拉取recommended.yaml文件并运行。 2. 验证 查看pod的状态为running说明dashboard部署成功 kubectl get svc,pods -n kubernetes-dashboard 3. 查看代
Kubernetes各版本支持的docker版本列表
小人物也有大梦想
05-12 7903
Kubernetes主要做Docker的容器化管理,总结一下如何查看k8s对应支持的docker版本的方法。 在GitHub可以查看所有Kubernetets版本信息:https://github.com/kubernetes/kubernetes/releases 截止2019.08.09最新的版本支持信息: Kubernetes 1.15.2 -->Docker版本1.13.1、17....
kubernets TLS引导配置证书以及证书自动轮换
小人物也有大梦想
10-23 1104
Kubernetes集群中,工作程序节点上的组件-kubelet和kube-proxy-需要与Kubernetes主组件(特别是kube-apiserver)进行通信。为了确保通信保持私密,不受干扰,并确保群集的每个组件都在与另一个受信任的组件通信,我们强烈建议在节点上使用客户端TLS证书。 自举这些组件的正常过程,特别是需要证书的工作节点,以便它们可以与kube-apiserver安全通信,这是一个具有挑战性的过程,因为它通常不在Kubernetes的范围内,并且需要大量的额外工作。反过来,这可能使初始
如何搭建kubernetes
09-18
其次,可以使用Kubernetesdashboard工具来搭建你自己的Kubernetes集群,以及可以在集群中部署应用。最后,你还可以使用Kubernetes的命令行工具来管理你的Kubernetes集群。 ### 回答2: 搭建Kubernetes是一个相对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值