kubernetes的可视化工具dashboard与harbor

最新推荐文章于 2024-07-20 23:07:21 发布
最新推荐文章于 2024-07-20 23:07:21 发布
阅读量691 收藏
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47094872/article/details/107618306
版权

一、kubernetes Dashboard

      在 Kubernetes 社区中,有一个很受欢迎的 Dashboard 项目,它可以给用户提供一个可视化的 Web 界面来查看当前集群的各种信息。用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。

     kubernetes Dashboard 是 Kubernetes 的官方 Web UI。使用 Kubernetes Dashboard,您可以:

  • 向 Kubernetes 集群部署容器化应用
  • 诊断容器化应用的问题
  • 管理集群的资源
  • 查看集群上所运行的应用程序
  • 创建、修改Kubernetes 上的资源(例如 Deployment、Job、DaemonSet等)
  • 展示集群上发生的错误

二、部署dashboard

   1.下载镜像

          首先通过github搜索dashboard

     

 

   下载镜像:

docker pull kubernetesui/dashboard:v2.0.3
docker pull kubernetesui/metrics-scraper:v1.0.4
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml

   更改yaml文件:因为在k8s中只能内部访问,需要添加选项,达到外网访问:

    

kubectl apply -f recommended.yaml

 查看服务运行时间:

 查看pod

 

创建用户和绑定账户:

 kubectl create serviceaccount  dashboard-admin -n kube-system
kubectl create clusterrolebinding  dashboard-admin --clusterrole=cluster-admin  --serviceaccount=kube-system:dashboard-admin

 访问网页:

            https://192.174.1.3:30001/

  查看tocken值

kubectl describe secrets -n kube-system  dashboard-admin-token-5lnbr

登录验证结果:

 

三、harbor部署

      1.下载harbor

      https://github.com/goharbor/harbor/releases

tar zxf harbor-offline-installer-v1.10.3.tgz
cd harbor/
vim harbor.yml
./prepare
./install.sh

     

      添加配置docker.json

          

   为了方便不需要做https认证证书 于是把https注释掉,正常情况下需要开启https

     2.安装docker-compose

chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose  /usr/bin/docker-compose

docker-compose up -d

 

        

   3.创建项目

     

 4.创建用户

       

5.添加成员

          

6.验证:

docker login 192.174.1.37:8888
username: test
password: Test123456

docker tag mysql:5.7 192.174.1.37:8888/mytest/mysql:5.7  (打标签时候需要把项目名称打上)
docker push 192.174.1.37:8888/mytest/mysql

    注释:

             

 

四、部署harbor的https规则

      1.删除缓存

  将harbor部署机自身的/etc/docker/daemon.json文件里添加"insecure-registries"配置删除
[root@harbor-node ~]# vim /etc/docker/daemon.json
{
  "registry-mirrors": ["https://v5d7kh0f.mirror.aliyuncs.com"]
}

rm -rf /root/.docker

重启docker服务
systemctl restart docker

       2.重启docker和docker-cmpose

docker-compose down -t
docker-compose up -d

      3.创建CA

[root@localhost harbor]# mkdir ssl
[root@localhost harbor]# cd ssl/
[root@localhost ssl]# openssl req  -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt
Generating a 4096 bit RSA private key
.........................................++
.................................................................++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:beijing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:devOps    
Organizational Unit Name (eg, section) []:Tec
Common Name (eg, your name or your server's hostname) []:192.174.1.37
Email Address []:wangjianye@163.com

      4.创建证书请求文件csr

[root@localhost ssl]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout 192.174.1.37.key -out 192.174.1.37.csr
Generating a 4096 bit RSA private key
....................................................................................................................................................................................................................................++
.......................++
writing new private key to '192.174.1.37.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:beijing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:DevOps
Organizational Unit Name (eg, section) []:Tec  
Common Name (eg, your name or your server's hostname) []:192.174.1.37
Email Address []:wangjianye@163.com            

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:DevOps

        5.创建证书

[root@localhost ssl]# echo subjectAltName = IP:192.174.1.37 > extfile.cnf

[root@localhost ssl]# openssl x509 -req -days 365 -in 192.174.1.37.csr  -CA ca.crt  -CAkey ca.key  -CAcreateserial -extfile extfile.cnf -out 192.174.1.37.crt
Signature ok
subject=/C=CN/ST=beijing/L=beijing/O=DevOps/OU=Tec/CN=192.174.1.37/emailAddress=wangjianye@163.com
Getting CA Private Key

       6.设定证书&& 修改

           查看证书所在路径, 后面将harbor.yaml文件中的路径也同样设定

           

      7.修改harbor.yal文件

[root@localhost harbor]# vim harbor.yml

           

./prepare

         

     8.重启docker-compose

docker-compose up -d

     

    验证:

     9.部署harbor本机login登录

            直接登录会发生报错:

    解决办法:

[root@localhost harbor]# chmod 644 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
[root@localhost harbor]# cat /root/harbor/ssl/192.174.1.37.crt >> /etc/pki/tls/certs/ca-bundle.crt
[root@localhost harbor]# chmod 444 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem4

由于证书是docker的daemon需要用到的,所以需要重启docker服务,进而也要重启docker-compose
[root@harbor-node harbor]# systemctl restart docker
[root@localhost harbor]# systemctl restart docker
[root@localhost harbor]# docker-compose down -v
[root@localhost harbor]# docker-compose up -d

然后再次尝试在harbor本机登陆, 发现就可以正常登陆了!!

    登陆的权限信息保存到/root/.docker/config.json 文件里了,只要这个文件不删除,下次就可以不需要输入用户名和密码直接登陆了!

    

   10.部署远程客户机上(这里客户机为192.174.1.3)测试harbor登陆

          ①、首先很重要的一步,这一步极其关键!一定不要忘记操作!!

    就是需要将harbor服务端生成的CA证书拷贝到每个远程客户机的"/etc/docker/certs.d/harbor服务器的域名或ip/" 目录下

[root@k8s-master ~]# mkdir -p  /etc/docker/certs.d/192.174.1.37
[root@k8s-master ~]# cd /etc/docker/certs.d/192.174.1.37/

      ②、接着在harbor服务器将CA证书拷贝过来

[root@localhost ssl]#  rsync -e "ssh -p22" -avpgolr ./* root@192.174.1.3:/etc/docker/certs.d/192.174.1.37

         

     ③、 进行同样的授权操作:

[root@k8s-master 192.174.1.37]# chmod 644 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
[root@k8s-master 192.174.1.37]# cat /etc/docker/certs.d/192.174.1.37/192.174.1.37.crt >> /etc/pki/tls/certs/ca-bundle.crt
[root@k8s-master 192.174.1.37]# chmod 444 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 

重启docker服务
[root@k8s-master 192.174.1.37]# systemctl restart docker

     ④、登录

[root@k8s-master 192.174.1.37]# docker login -u test -p Test123456 192.174.1.37:443

   

      

   上面是使用443端口登陆harbor仓库是正常的,如果此时使用80端口登陆,则出现如下报错:

coisini-jian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor部署及使用
Gf19991225的博客
12-16 2万+
文章目录一、harbor简介二、harbor的功能三、Docker compose四、harbor部署4.1 关闭防火墙和 selinux4.2 下载 harbor包4.3 配置加速器4.4 安装 harbor4.5 harbor网页操作五、harbor开机自启 一、harbor简介 云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Dock
kubeadm部署kubernetes+dashboard+Harbor
qq_44870887的博客
11-03 428
文章目录一、环境准备二、所有节点安装docker三、所有节点安装kubeadm,kubelet和kubectl二、部署K8S集群四、安装dashboard五、安装Harbor私有仓库 一、环境准备 master(2C/4G,cpu核心数要求大于2) 192.168.50.30 docker、kubeadm、kubelet、kubectl、flannel node01(2C/2G) 192.168.50.34 docker、kubeadm、kubelet、kubectl、flannel no
Harbor的安装部署
最新发布
weixin_52811458的博客
07-20 802
Harbor是一个开源的企业级容器镜像仓库,最初由VMware公司的中国团队开发。它旨在提供安全、高性能和易于管理的容器镜像存储、签名和扫描服务。Harbor扩展了开源Docker Distribution的功能,增加了用户通常需要的安全性、身份和管理功能,使得注册表更加接近构建和运行环境,提高了图像传输效率。Harbor支持在注册表之间复制镜像,并提供高级安全功能,如用户管理、访问控制和活动审核。
dashboard 安装harbor
JiaGouDan的博客
07-29 332
Kubernetes-dashboard: (所有节点)下载镜像: docker pull kubernetesui/dashboard:v2.0.3 docker pull kubernetesui/metrics-scraper:v1.0.4 Wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml 有可能失败 [root@k8smaster ~]#
Kubeadm部署Kubernetes集群+Dashboard+Harbor仓库
Bilson99的博客
08-18 530
目录部署环境一.环境准备1.关闭防火墙,SELinux,Swap分区2.加载ip_vs模块3.修改主机名4.修改hosts文件5.调整内核参数二.所有节点安装docker三.所有节点安装kubeadm,kubelet和kubectl四.部署K8S集群1.上传压缩包2.复制镜像和脚本到node节点3.初始化kubeadm4.设定kubectl5.将node节点加入集群6.所有节点部署网络插件flannel7.查看节点状态8.测试五.安装dashboard1.所有节点安装dashboard2.查看容器状态3.访
Kubermetrics:使 Kubernetes 集群可视化管理变得更简单
easylife206的专栏
10-13 350
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Kubermetrics — 使集群可视化变得简单Kubermetrics是一种开源工具,可在简单易懂的用...
使用Harbor 搭建可视化仓库管理工具
xyang0726的博客
03-26 584
1. 使用Harbor 搭建仓库 1.1 Harbor 简单介绍及安装前置环境 Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker registry服务。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。 harbor英文单词的意思是:港湾。港湾用来存放集装箱(货物的),而docker
kubernetes(k8s):部署可视化插件Dashboard(web UI)
weixin_43936969的博客
05-27 489
文章目录1. Dashboard部署 添加epel的源: [root@server1 yum.repos.d]# cat epel-7.repo [epel] name=epel baseurl=http://mirrors.aliyun.com/epel/7/x86_64/ enabled=1 gpgcheck=0 [root@server1 yum.repos.d]# yum install jq // 安装jq,jq在epel源中 [kubeadm@server1 ~]$ kubectl ge
k8s部署可视化插件Dashboard(web UI)
yrx420909的博客
05-12 1711
1. Dashboard部署 Dashboard可以给用户提供一个可视化的Web界面来查看当前集群的各种信息。 用户可以用k8sdashboard部署容器化的应用,监控应用的状态,执行故障排查任务以及管理k8s各种资源。 托管在:https://github.com/kubernetes/dashboard wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml 拉取
kubernetes资源监控(三)——Dashboard部署,HPA实例
weixin_56993834的博客
08-04 481
Dashboard部署 Dashboard可以给用户提供一个可视化的 Web 界面来查看当前集群的各种信息。用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。 1 下载配置文件 [root@foundation7 ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.y
kubernetes 1.142 部署.docx
01-19
kubernetes1.14 部署文档 包括 nfs持久化存储,nginx-ingress,helm,harbor本地仓库,可视化UI,prometheus监控
kubeadm安装k8s集群,搭配dashboard+harbor
zhouziyu00的博客
08-16 265
环境要求 master(2C/4G,cpu核心数要求大于2) 192.168.226.40 docker、kubeadm、kubelet、kubectl、flannel node01(2C/2G) 192.168.226.50 docker、kubeadm、kubelet、kubectl、flannel node02(2C/2G) 192.168.226.60 docker、kubeadm、kubelet、kubectl、flannel Harbor节点(hub.jmi.co
企业级Docker Registry开源工具Harbor的介绍以及使用指南
xiaomin1991222的专栏
02-22 227
摘要: 在使用Docker工具去构建和管理整个容器生态的过程中,image可以说是一个重要的环节,各种容器的运行也都必须依赖image才能启动。因此images的存储就变的非常重要了,当然在docker官方是提供了registry服务的,对于基本的镜像存储可以说是已经满足了很多需求。然而在一个企业内部,我们需要考虑更多的问题,比如镜像的管理,web化的展示,权限的管理以及审查等多个需求。可幸的...
K8S集群搭建,以及可视化界面Dashboard,和在kubernetes上安装kubeSphere
weixin_42916677的博客
12-25 1636
给每台虚拟机设置静态ip,我这边设置的是 192.168.110.29,192.168.110.30,192.168.110.31。1:准备三台虚拟机分别作为master,node1,node2节点。内存按照官方的要求设置为:内存4GB,处理器2核,硬盘大小40G。可以使用最新版本,默认下载最新版本不需要指定版本号。3、安装docker,我们选择固定版本。Linux: CentOS7 64位。此处开始三个虚拟机都要进行设置。
Kubernetes集群上部署HarborDashboard、Ingress
zhongliwen1981的专栏
11-29 1355
一、部署镜像仓库 先下载Docker-compose,解压缩后将docker-compose文件拷贝到/usr/local/bin目录下,并添加执行权限。 1.1 部署Harbor 第一步:下载和安装goharbor-prepare镜像; 第二步:解压缩harbor-offline-installer-v2.3.2.tgz; tar –zxvf harbor-offline-installer-v2.3.2.tgz ../ cd /root/harbor 第三步:修改配置参数,注释掉https相关配置;
harbor(docker仓库)仓库部署
u010230019的博客
05-12 7071
harbor
部署Harbor
SWANSAN的博客
07-27 976
Docker Harbor 具有可视化的Web管理界面
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4959
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
Docker之harbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4707
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值