部署dashboard

最新推荐文章于 2024-08-24 15:57:24 发布
最新推荐文章于 2024-08-24 15:57:24 发布
阅读量1.2k 收藏
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45444133/article/details/116405806
版权

1.部署dashboard

mkdir -p /home/yaml/dashboard && cd /home/yaml/dashboard
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.2.0/aio/deploy/recommended.yaml

#默认Dashboard只能集群内部访问,修改Service为NodePort类型,暴露到外部:
vi recommended.yaml
...
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30001
  type: NodePort
  selector:
    k8s-app: kubernetes-dashboard
 
 #启动
kubectl apply -f recommended.yaml

2.chrome 可以访问

vi recommended.yaml
...
#在 args 下面增加证书两行
args:
       # PLATFORM-SPECIFIC ARGS HERE
       - --auto-generate-certificates
       - --tls-key-file=server-key.pem
       - --tls-cert-file=server.pem
...

#删除默认的 secret
kubectl delete secret kubernetes-dashboard-certs -n kubernetes-dashboard
#查看secret
kubectl get secrets -n kubernetes-dashboard
NAME                               TYPE                                  DATA   AGE
default-token-krq7c                kubernetes.io/service-account-token   3      17m
kubernetes-dashboard-certs         Opaque                                0      16m #这里一定要是0或者没有这个,因为我们删除了证书
kubernetes-dashboard-csrf          Opaque                                1      17m
kubernetes-dashboard-key-holder    Opaque                                2      17m
kubernetes-dashboard-token-sbgrp   kubernetes.io/service-account-token   3      17m

# 用自签证书创建新的 secret
kubectl create secret generic kubernetes-dashboard-certs \
--from-file=/opt/kubernetes/ssl/server-key.pem --from-file=/opt/kubernetes/ssl/server.pem -n kubernetes-dashboard

#再次查看secret
kubectl get secrets -n kubernetes-dashboard
NAME                               TYPE                                  DATA   AGE
default-token-krq7c                kubernetes.io/service-account-token   3      17m
kubernetes-dashboard-certs         Opaque                                2      16m #这里2个就说明已经使用了我们的证书
kubernetes-dashboard-csrf          Opaque                                1      17m
kubernetes-dashboard-key-holder    Opaque                                2      17m
kubernetes-dashboard-token-sbgrp   kubernetes.io/service-account-token   3      17m

#重启 kubernetes-dashboard 应用加载
kubectl get pod -n kubernetes-dashboard
NAME                                         READY   STATUS    RESTARTS   AGE
dashboard-metrics-scraper-694557449d-9tcnh   1/1     Running   0          69s
kubernetes-dashboard-9774cc786-xj7wl         1/1     Running   0          29s #重启这个就好

#删除pod,它会自动重启
kubectl delete po kubernetes-dashboard-9774cc786-xj7wl  -n kubernetes-dashboard

3.创建管理角色

#创建service account并绑定默认cluster-admin管理员集群角色:
kubectl create serviceaccount dashboard-admin -n kube-system
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

4.安装监控插件 metrics-server

#github地址:https://github.com/kubernetes-sigs/metrics-server
mkdir -p /home/yaml/metrics
cd /home/yaml/metrics
wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml
#修改yaml文件
spec:
hostNetwork: true
containers:
- args:
  - --cert-dir=/tmp
  - --secure-port=4443
  #添加上这一行,不然启动不成功
  - --kubelet-insecure-tls
  - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
  - --kubelet-use-node-status-port
  #docker.hub 上查找,官方的下载不下来
  image: bitnami/metrics-server:0.4.4
  imagePullPolicy: IfNotPresent

#启动
kubectl apply -f components.yaml
kubectl  get pod -n kube-system | grep metrics-server
metrics-server-6d59d8cdd6-hmjw7   1/1     Running   0          21m

5.dashboard 500错误

如果dashboard 显示 500 的错误,
日志提示有 http: TLS handshake error from 10.244.159.128:35885: remote error: tls: unknown certificate
#解决方法
在master 节点上执行 
kubectl proxy 
Starting to serve on 127.0.0.1:8001

再次访问就没有问题了

在这里插入图片描述

净夜凡尘
关注
专栏目录
部署Dashboard
ctf059的博客
05-04 459
Dashboard介绍 1.Dashboard是基于网页的Kubernetes用户界面。您可以使用Dashboard将容器应用部署到Kubernetes集群中。也可以对容器应用排错,还能管理集群资源。可使用Dashboard获取运行在集群中的应用的概览信息,也可以创建或者修改kubernetes资源(如Deployment,job,DaemonSet等) 2.Dashboard同时展示了Kubernetes集群中的资源状态信息和所有报错信息 dashboard镜像 · 官网:https://githubco
K8s部署Dashboard
萝卜头
04-17 2259
K8s部署Dashboard 上一篇文章讲述了自己如果使用 Kubeadm 安装k8s,部署应用还是需要一个前端页面,这样便于操作。 0. 序言 0.1 本文的目录 0.2 阅读本文可以给你带来什么 简单了解在社区k8s上部署Dashboard。 1. 部署Dashboard 1.1 官网推荐部署 官网 其实也就是简单的2步 kubectl apply -f https://raw.gith...
frp 内网穿透突然提示remote error: tls: unknown certificate,
最新发布
leo的博客
08-24 260
因为开发小程序,需要搭建内外测试环境,于是安装了frp内网穿透软件,经过手搓各种配置,终于网通了,但使用了一段时间,突然访问不了了。经过多方排查,根据提示应该问题处在证书上,在本机客户端里面有两个证书,是域名申请的证书,会不会是域名证书问题,此时我重新下载证书。日志提示remote error: tls: unknown certificate。替换掉之前放置的证书,看配置文件。页面端提示连接不是私密连接。没有问题,重启一下服务。
k8s部署Dashboard
01-07
k8s部署Dashboard 下载Dashboard所需的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改yaml文件: 1.将service type字段设置为nodeport 2.所有的ns修改为kube-system 注意:所有...
Kubernetes Dashboard 部署.docx
08-06
### Kubernetes Dashboard 部署详解 #### 一、概述 Kubernetes Dashboard 是一款基于 Web 的图形界面工具,用于管理 Kubernetes 集群。通过 Dashboard,用户可以执行多种操作,包括但不限于部署应用程序、管理资源...
2、使用 Helm 部署 dashboard 1
08-04
本场景中,我们讨论的是如何使用Helm来部署Kubernetes Dashboard,这是一个图形化的Web界面,用于可视化和交互式管理Kubernetes集群。 首先,我们要了解`kubernetes-dashboard.yaml`配置文件中的内容。该文件定义了...
dashboard部署
weixin_30535167的博客
08-11 1324
1.下载dashboard资源请单 wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml vim kubernetes-dashboard.yaml spec: ports: - por...
四、部署dashboard
小薛博客助力人人成为架构师
07-11 471
https://kubernetes.io/zh/docs/tasks/access-application-cluster/web-ui-dashboard/https://github.com/kubernetes/dashboard [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ICUlP6WR-1657518663640)(images/4.Kubernetes-基础入门/1619274681271.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保
十、部署dashboard
weixin_42155272的博客
05-23 914
Pod中的dashboard应用根据你填写的kubeconfig或token获取相应的权限 token [root@k8s-master pki]# kubectl create serviceaccount def-ns-admin -n default #创建serviceaccount serviceaccount/def-ns-admin created [root@k8s-maste...
recommended.yaml
kevinmartin的专栏
03-07 2179
#Copyright2017TheKubernetesAuthors. # #LicensedundertheApacheLicense,Version2.0(the"License"); #youmaynotusethisfileexceptincompliancewiththeLicense. #YoumayobtainacopyoftheLicenseat # #http://www.apache.org/li...
kubernetes部署dashboard
lldhsds的专栏
06-15 2128
Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment、Job、DaemonSet 等等)。例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值