K8S-Dashbord部署、Token、Kubeconfig认证登录

最新推荐文章于 2024-01-03 15:56:53 发布
最新推荐文章于 2024-01-03 15:56:53 发布
阅读量2.9k 收藏 10
点赞数 3
分类专栏: 容器 后端 工具 文章标签: kubernetes 容器 dashboard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45295678/article/details/122436860
版权
后端 同时被 3 个专栏收录
31 篇文章 0 订阅
订阅专栏
工具
11 篇文章 0 订阅
订阅专栏
容器
3 篇文章 0 订阅
订阅专栏

K8S-Dashbord部署、Token、Kubeconfig认证登录

一、部署Dashbord

1.1、下载yaml文件

$wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml

1.2、修改端口资源类型

默认Dashboard只能集群内部访问,修改Service为NodePort类型,暴露到外部30001端口
打开yaml文件找到这一段

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  ports:
    - port: 443
      targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard

往里面添加nodePort:30001 以及type:NodePort
在这里插入图片描述

1.3、创建Pod

$kubectl apply -f recommended.yaml

$kubectl get pods,svc -n kubernetes-dashboard

在这里插入图片描述

1.4、浏览器访问dashboard

集群内访问:curl https://10.0.0.71:443
集群外访问: https://192.168.91.132:30001

在这里插入图片描述

二、登录dashboard

Dashboard提供两种认证方式:

2.1、Token

2.1.1、创建账号

在master node中创建service account并绑定默认cluster-admin管理员集群角色

#创建用户
$kubectl create serviceaccount dashboard-admin -n kube-system

# 用户授权
$kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

# 获取用户Token
$kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

在这里插入图片描述

复制打印出来的token到页面就可以登录了

2.2、Kubeconfig

同样需先创建用户以及分配角色,其实这种方式更像是Token的续集,

# 创建用户
$kubectl create serviceaccount dashboard-admin -n kube-system

# 用户授权
$kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

# 获取用户Token
$kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

获取到token后,生成dashbord.kubeconfig文件

#获取token文件名dashboard-admin-token-dc7tz
$kubectl get secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
#将上一步获取到的token文件名替换到这里
$DASH_TOKEN=$(kubectl get secret -n kube-system dashboard-admin-token-dc7tz -o jsonpath={.data.token}|base64 -d)

# 生成dashboard-admin.kubeconfig配置文件
$kubectl config set-cluster kubernetes \
--certificate-authority=/opt/kubernetes/ssl/ca.pem \
--embed-certs=true \
--server=https://192.168.91.132:6443 \
--kubeconfig=dashboard-admin.kubeconfig

$kubectl config set-credentials dashboard-admin \
--token=$DASH_TOKEN \
--kubeconfig=dashboard-admin.kubeconfig

$kubectl config set-context dashboard-admin@kubernetes \
--cluster=kubernetes \
--user=dashboard-admin \
--kubeconfig=dashboard-admin.kubeconfig

$kubectl config use-context dashboard-admin@kubernetes --kubeconfig=dashboard-admin.kubeconfig

最后把生成的dashboard-admin.kubeconfig文件下载到本地,再通过浏览器选择此文件进行登录

在这里插入图片描述

Albert_GW
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qingcloud-dashbord:青云接口
06-20
Nodcloud 仪表盘 Nodcloud 网络应用程序 文件夹 -- nodcloud-dashbord(根项目) -- nodcloud-sdk(sdk模块私有云api) -- nodcloud-module (project common util and other from springside) -- nodcloud-persistent(数据库实体和存储库) -- nodcloud-service(业务逻辑和服务) -- nodcloud-web (nodcloud web 应用程序) 对于开发者 如何设置开发环境 1、安装Vgarant vagrant box add base https://cloud-images.ubuntu.com/vagrant/precise/current/precise-server-cloudimg-i386-vagran
k8s dashboard安装部署实战详细手册
少说,多做
11-25 6618
k8s采用的是基于角色的访问控制策略,Role-Based Access Control, 即”RBAC”,使用”rbac.authorization.k8s.io” API Group实现授权决策,涉及到ServiceAccount,Role,ClusterRole,RoleBinding,ClusterRoleBinding,Secret等概念。复制最后的token字符串到登录界面,点击登录,可以看到dashboard首页。k8s提供两种登录机制,本文采用Token访问机制进行登录
K8S 学习笔记四 token过期处理 dashboard部署 deployment
BogerPeng的博客
07-06 1768
K8S 学习笔记四 token过期处理 dashboard部署 deployment 笔记记录尚硅谷老师的视频课 地址:https://www.bilibili.com/video/BV13Q4y1C7hS?p=39&vd_source=468c9dc64fa1f1c115ccfcff4b316262
k8s1.13/k8s-dashboard(证书+token
lihongbao80的专栏
06-04 7781
官方参考 (在本文中,我们将找到如何使用Kubernetes的服务帐户机制创建新用户,如何授予该用户admin权限以及如何使用与该用户绑定的承载令牌登录Dashboard。) 显示集群信息,可以通过运行kubectl cluster-info 来查看master-ip和apiserver-port。 kubectl cluster-info 查看绑定的用户 [root@k8s01 ~]# ku...
kubernetes部署dashboard2.4.0
boomxiaolong的博客
01-18 1215
kubernetes部署dashboard2.4.0
通过token令牌登陆k8s dashboard ui界面
weixin_38320674的博客
07-13 9228
微信公众号搜索DevOps和k8s全栈技术 ,即可关注我的公众号,也可通过扫描文章最后的二维码关注,每天都会分享技术文章供大家参考阅读~,拥抱开源,同大家共同进步~通过token令牌登陆...
K8Sdashboard使用token登录
IT利刃出鞘的博客
12-28 2168
本文介绍K8Sdashboard如何使用token登录
k8s--基础--23.5--认证-授权-准入控制--通过token令牌登陆dashboard界面
zhou920786312的博客
08-15 1846
以下步骤在k8s的master节点操作。
k8s1.24.0 dashboard登录token的生成
code_feien的博客
03-07 1667
dashboard
k8s Dashboard 配置(tocken登录实现)
jiangbenchu的博客
06-06 5404
1、获取dashboard image镜像 docker pull registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 docker tag registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 k8s.gcr.io/kuber...
helium-dashbord
03-12
氦气
sentinel-dashboard-1.6.jar
04-28
阿里巴巴 alibaba 限流降级 sentinel-dashboard-1.6.jar java -Dserver.port=8080 -Dcsp.sentinel.dashboard.server=localhost:8080 -Dproject.name=sentinel-dashboard -jar sentinel-dashboard-1.6.0.jar
sentinel-dashboard-1.6.2-NACOS.jar
06-23
sentinel 使用nacos 平台规则持久化,sentinel 使用nacos 平台规则持久化,sentinel 使用nacos 平台规则持久化,
Yalla-Feen-Admin:使用ReactJS的Yalla-Feen管理员dashbord
02-13
您的应用已准备好进行部署! 有关更多信息,请参见有关的部分。npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从项目中删除单个构建...
K8S Dashboard登录Token过期问题处理
最新发布
alksjdfp32r的博客
01-03 915
K8S Dashboard登录Token过期问题处理
k8s-1:dashboard使用用户名,密码登录以及使用http方式登录
Datura_qing的博客
02-17 7585
目录 一、安装 二、设置用户名密码登录 三、报错: 四、http方式登录 一、安装 访问地址: https://192.168.50.26:30001/ admin/admin 项目下载地址: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard 本次安装的版本是2.4.0,最下面是修改后的yaml可直接复制使用 install kubectl apply -f htt
k8s 快速搭建Dashborad-admin界面-token方式
qq_16481385的博客
03-17 901
为了更加方便的管理和可视化的展示k8s集群信息,下面将快速的安装K8sUI管理界面: 1)指定Dashborad的运行节点 1、给master主机设置一个label用来后面部署dashborad的时候指定部署到master主机上,防止部署到node节点上 kubectl label nodes k8s-master master=node1 2、拉取镜像 docker pull mir...
Kubernetes』在k8s部署Dashboard可视化面板
老陈聊架构
05-16 1864
📣读完这篇文章里你能收获到:保姆级的K8S安装Dashboard,视化管理Kubernetes
Kubernetes ---- Dashboard安装、访问(TokenKubeconfig)
K-free的博客
06-28 8993
Dashbord 官方地址:   https://github.com/kubernetes/dashboard 安装Dashboard: $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml $ kubectl ge...
ceph dashbord配置
06-10
要配置 Ceph Dashboard,需要执行以下步骤: 1. 确认 Ceph 集群已经安装并正常运行。 2. 安装 Ceph Dashboard: ```shell sudo apt-get install ceph-mgr-dashboard ``` 3. 配置 Ceph Dashboard: 在 ceph.conf 文件中添加以下内容: ``` [global] mgr_modules = dashboard ``` 如果想要使用 SSL/TLS 进行加密通信,则需要为 Ceph Dashboard 生成证书。可以使用以下命令来生成自签名证书: ```shell sudo ceph dashboard create-self-signed-cert ``` 然后将证书文件复制到 /etc/ceph/ 目录下。 4. 启动 Ceph Dashboard: ```shell sudo systemctl enable ceph-mgr-dashboard.service sudo systemctl start ceph-mgr-dashboard.service ``` 然后就可以通过浏览器访问 Ceph Dashboard 了。默认情况下,Ceph Dashboard 的地址为 https://<ceph-mgr-node>:8443。 如果使用了 SSL/TLS 加密通信,则需要在浏览器中信任该证书才能访问 Ceph Dashboard

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值