Kubernetes----双master节点二进制群集之部署Web管理界面(谷歌浏览器制作自签证书)

最新推荐文章于 2023-05-17 17:09:40 发布
最新推荐文章于 2023-05-17 17:09:40 发布
阅读量565 收藏
点赞数 2
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50344807/article/details/115211527
版权

前言:

基于前面部署单节点与多master的部署之上
部署位置

创建dashborad工作目录

[root@master01 ~]# cd /root/k8s/
[root@master01 k8s]# mkdir dashboard

拷贝官方的文件

注意:以上5个yaml文件是官方文档

[root@master01 ~]# cd /root/k8s/dashboard/
[root@master01 dashboard]# ls
dashboard-configmap.yaml   dashboard-rbac.yaml    dashboard-service.yaml
dashboard-controller.yaml  dashboard-secret.yaml  k8s-admin.yaml

注:按顺序加载所有的文件,创建Pod资源安装web界面

k8s-admin.yaml自己创建的

apiVersion: v1
apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: dashboard-admin
subjects:
  - kind: ServiceAccount
    name: dashboard-admin
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

创建资源

创建安全框架

[root@master01 ~]# cd /root/k8s/dashboard/
[root@master01 dashboard]# kubectl create -f dashboard-rbac.yaml
role.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created

[root@master01 dashboard]# kubectl get role -n kube-system         # 查看资源
NAME                                             AGE
extension-apiserver-authentication-reader        35h
kubernetes-dashboard-minimal                     94s              # 创建的资源                         
system::leader-locking-kube-controller-manager   35h
system::leader-locking-kube-scheduler            35h
system:controller:bootstrap-signer               35h
system:controller:cloud-provider                 35h
system:controller:token-cleaner                  35h

创建机密资源

[root@master01 dashboard]# kubectl create -f dashboard-secret.yaml
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-key-holder created

[root@master01 dashboard]# kubectl get secret -n kube-system
NAME                              TYPE                                  DATA   AGE
default-token-xcxt2               kubernetes.io/service-account-token   3      35h
kubernetes-dashboard-certs        Opaque                                0      47s
kubernetes-dashboard-key-holder   Opaque                                0      47s

[root@master01 dashboard]# kubectl create -f dashboard-configmap.yaml 
configmap/kubernetes-dashboard-settings created

[root@master01 dashboard]# kubectl get configmap -n kube-system
NAME                                 DATA   AGE
extension-apiserver-authentication   1      36h
kubernetes-dashboard-settings        0      45s

[root@master01 dashboard]# kubectl create -f dashboard-controller.yaml
serviceaccount/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created

[root@master01 dashboard]# kubectl get ServiceAccount -n kube-system
NAME                   SECRETS   AGE
default                1         35h
kubernetes-dashboard   1         47s

[root@master01 dashboard]# kubectl create -f dashboard-service.yaml 
service/kubernetes-dashboard created

[root@master01 dashboard]# kubectl get svc -n kube-system
NAME                   TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE
kubernetes-dashboard   NodePort   10.0.0.237   <none>        443:30001/TCP   35s

完成后查看创建在指定的kube-system命名空间下

注:完成创建后,可以查看创建在指定的 kube-system命名空间下的各种资源类型,比如:pod、service
查看资源创建在哪个node节点上

[root@master01 dashboard]# kubectl get pods,svc -n kube-system
NAME      READY   STATUS    RESTARTS   AGE
pod/kubernetes-dashboard-65f974f565-2bl4j   1/1     Running   0          5m29s

NAME    TYPE     CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE
service/kubernetes-dashboard   NodePort   10.0.0.237   <none>        443:30001/

[root@master ~]# kubectl get pods -o wide
NAME                      READY   STATUS              RESTARTS   AGE     IP            NODE        NOMINATED NODE
nginx-dbddb74b8-5w6dx     1/1     Running             0          3m25s   172.17.66.3   20.0.0.13   <none>

测试火狐服务:20.0.0.13:30001

在这里插入图片描述

[root@master dashboard]# kubectl create -f k8s-admin.yaml
serviceaccount/dashboard-admin created
clusterrolebinding.rbac.authorization.k8s.io/dashboard-admin created
[root@master dashboard]#  kubectl get ServiceAccount -n kube-system
NAME                   SECRETS   AGE
dashboard-admin        1         10s
default                1         5h22m
kubernetes-dashboard   1         3m37s
[root@master dashboard]# kubectl get secret -n kube-system
NAME                               TYPE                                  DATA   AGE
dashboard-admin-token-shfr4        kubernetes.io/service-account-token   3      18s
default-token-4hfx4                kubernetes.io/service-account-token   3      5h23m
kubernetes-dashboard-certs         Opaque                                0      4m29s
kubernetes-dashboard-key-holder    Opaque                                2      4m29s
kubernetes-dashboard-token-hscjl   kubernetes.io/service-account-token   3      3m45s
[root@master dashboard]# kubectl describe secret dashboard-admin-token-shfr4 -n kube-system
Name:         dashboard-admin-token-shfr4
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: 4e99d1b2-8d36-11eb-91f2-000c2926d1c7

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1359 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.hJO1dMrAsJNSZbVbZyq7PC2rx7w9j1cAnlPrsIv_HpN6LmdLHzjjqdhAdSL-gvixVO37-Rtwcb6upKLptXRLGS7AMjKZnDoYU55PShC40-gOHIyCxNQ1sA_W6cbVRpAvc6P7z-UUPfUE53YsdffuV7UZZUUtiA6MRFWGfuQE708tlwubBi9lwCXJkolhgJdvUEBUyZC0lzto1IHLeu6jmqNV3xaUlvcoOd5Qd7JMCN7zuC3cUUykTsmoPFe5CieJkH2BFIwaVKUFkynT2fnV_V-8I5ng84s6QCio5pRvqospYo7QqJtQbzRWLn8CzZxfGZcaRs8xM1GSriByQ0H32w

token:就是令牌

在这里插入图片描述

k8sweb页面登录成功!

控制面板上,管理我们的各个组件,查看各类信息和概况等等,非常的方便。
在这里插入图片描述

在这里插入图片描述

测试谷歌访无法访问的问题

在这里插入图片描述

解决方法:谷歌浏览器制作自签证书

vi dashboard-cert.sh

[root@master01 ~]# cd /root/k8s/dashboard/
[root@master01 dashboard]# vi dashboard-cert.sh
cat > dashboard-csr.json <<EOF
{
   "CN": "Dashboard",
   "hosts": [],
   "key": {
       "algo": "rsa",
       "size": 2048
   },
   "names": [
       {
           "C": "CN",
           "L": "BeiJing",
           "ST": "BeiJing"
       }
   ]
}
EOF

K8S_CA=$1
cfssl gencert -ca=$K8S_CA/ca.pem -ca-key=$K8S_CA/ca-key.pem -config=$K8S_CA/ca-config.json -profile=kubernetes dashboard-csr.json | cfssljson -bare dashboard
kubectl delete secret kubernetes-dashboard-certs -n kube-system
kubectl create secret generic kubernetes-dashboard-certs --from-file=./ -n kube-system

vi dashboard-controller.yaml
注:dashboard-controller.yaml 增加证书两行,然后apply

args:
          # PLATFORM-SPECIFIC ARGS HERE
          - --auto-generate-certificates
          - --tls-key-file=dashboard-key.pem        # 添加
          - --tls-cert-file=dashboard.pem           # 添加

[root@master01 dashboard]# bash dashboard-cert.sh /root/k8s/k8s-cert/
2021/01/11 16:49:50 [INFO] generate received request
2021/01/11 16:49:50 [INFO] received CSR
2021/01/11 16:49:50 [INFO] generating key: rsa-2048
2021/01/11 16:49:51 [INFO] encoded CSR
2021/01/11 16:49:51 [INFO] signed certificate with serial number 591955066090286385265064593974130019755805216139
2021/01/11 16:49:51 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").
secret "kubernetes-dashboard-certs" deleted
secret/kubernetes-dashboard-certs created

重新部署

[root@master01 dashboard]# kubectl apply -f dashboard-controller.yaml 
Warning: kubectl apply should be used on resource created by either kubectl create --save-config or kubectl apply
serviceaccount/kubernetes-dashboard configured
Warning: kubectl apply should be used on resource created by either kubectl create --save-config or kubectl apply
deployment.apps/kubernetes-dashboard configured

注意:当apply不生效时,先使用delete清除资源,再apply创建资源

[root@master01 dashboard]# kubectl delete -f dashboard-controller.yaml 
serviceaccount "kubernetes-dashboard" deleted
deployment.apps "kubernetes-dashboard" deleted

[root@master01 dashboard]# kubectl apply -f dashboard-controller.yaml 
serviceaccount/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created

在这里插入图片描述

蒙多笑你就会copy
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kubernetes----master节点二进制群集部署Web管理界面)+kubectl 命令管理
weixin_45726050的博客
05-09 2077
文章目录前言:一、Kubectl 概述1.1 kuerber 命令行的语法1.2 Kubectl 常用命令1.2.1 常用子命令1.2.2 常用参数1.2.3 kubectl 输出选项二、部署流程2.1 环境2.1 创建、加载所有文件2.2 证自签三、Kubectl 命令管理3.1 Kubectl 帮助信息3.2 Kubectl 管理项目命令3.2.1 kubectl run 命令3.2.2 kubect delete 删除命令3.2.2 项目周期流程3.3 详细信息总结: 前言: 基于上一篇多mas
not Chrome binary file---没有谷歌二进制文件 Windows10出现的问题
莫秋的博客
04-15 1644
运行webdriver.Chrome()时错误 最近在写爬虫时,用到了webdriver.但会报错:没有谷歌二进制文件; 这个一般是版本不匹配,或者环境没配置;如果不想去检查这些,那么我们可以用一段代码解决; # 给Chrome一个二进制 options = webdriver.ChromeOptions()#启动参数 options.binary_location = "谷歌安装路径" chro...
jenkins中执行python 找不到chrome二进制文件unknown error: cannot find Chrome binary
qq759493549的博客
05-03 410
进行python执行找不到谷歌浏览器二进制文件解决方案 配置jenkins中的环境变量 重新执行成功
k8s-api、master节点高可用(二进制和kubeadmin)
DackSpace的博客
12-14 629
高可用master整理就是为了怕down机,准备一个viphaproxykeepalived新的改变 就是为了怕down机,准备一个vip haproxy 这个其实我觉得可以没有我也是看几个大佬用haproxy 我也就用了 先安装 yum install -y haproxy 最好把配置文件给备份一份 cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak 改配置文件 #--------------------------------------
chrome浏览器的都有些什么指令列表!
weixin_57393045的博客
11-23 3636
可以让你发现另个浏览器的网络世界,基于国内直接打不开Google的扩展程序商店,可以考虑多多试一试,离线下载后使用!这些命令除了对谷歌浏览器有效,对一些使用Chromium内核的浏览器同样有效,例如edge浏览器。给出了正在运行的浏览器的内存使用情况和Chrome的进程,包括浏览器进程、标签页进程和插件进程等,是的,展示上网过程中,在本地产生的缓存文件列表。,为每个标签创建单独的进程,每个插件创建单独的进程,还有一些其他的进程。
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
本文将详细介绍如何通过二进制方式部署一个多Master节点Kubernetes集群,适合初学者逐步学习。 首先,我们要了解多Master节点集群的必要性。在单Master节点的集群中,如果Master节点出现问题,整个集群的控制平面...
elixir_cluster:具有libcluster和Mix版本的Render分布式Elixir群集
02-05
`Distillery`是Elixir的应用编译和部署工具,它扩展了Elixir的`Mix`工具,允许我们创建可发布的二进制文件,这些文件可以轻松地在不同的服务器上部署。在分布式环境中,`Distillery`确保应用在各个节点上的部署一致...
MySQL数据库实现MMM高可用群集架构
09-09
MySQL数据库的MMM(Master-Master replication manager for MySQL)高可用群集架构是一种强大的解决方案,用于构建高可用性和扩展性的数据库环境。MMM系统基于Perl编写,主要用于管理和监控MySQL的主主复制,确保...
Mr-kube-baby:制作所有kubernetes秘密调味料的地方
02-13
先生库贝宝贝 制作所有kubernetes秘制酱料的地方 下面的URL将显示nginx集群的状态 0 经过多年的尝试和错误,现在我的ansible.cfg中始终具有以下设置: [默认值] host_key_checking = false [ssh_connection] ssh_args = -o ControlMaster =自动-o ControlPersist = 60s -o UserKnownHostsFile = / dev / null -o ServerAliveInterval = 20 scp_if_ssh = True [连接]流水线= true
Chrome浏览器的执行机制(内附相关知识点面经串联)
weixin_45118878的博客
02-26 331
浏览器的执行机制,CRP关键渲染路径, 键入URL后浏览器做了什么,虚拟DOM为什么好,前端面经
新版本谷歌Chrome浏览器设置网页编码格式
热门推荐
qq_39696269的博客
01-19 1万+
哇真的好坑,今天练习了一下servlet,用谷歌浏览器 来打开,全是乱码,代码里也设置了 characterencoding, 结果还是不行, 结果百度一搜是网页的编码格式不匹配, 鼓捣半天结果都是说的 设置里有个 编码选项,结果是旧版本的,新版本的根本没有那个东西。 这是我的设置步骤: 右上角点一下,有个 更多工具 选项,点一下 扩展程序 然后点一下那个  文本框搜索框 下面的那个  ...
Chrome浏览器竟然也可以用ChatGPT了!
最新发布
qq_16027093的博客
05-17 7146
最近这段时间想必 和我一样,都被chatGPT刷屏了。在看到网上给出的一系列chatGPT回答问题的例子和自己亲自体验之后,的确发现它效果非常令人惊艳。chatGPT的火热程度在开源社区也有很明显的体现,刚推出不久,围绕chatGPT的开源项目就推出了很多。估计,现在还有不少同学苦于不知道该如何体验chatGPT。的确,在试用过程中需要网络、手机号、所在地区等种种限制,让很多同学无奈放弃。
K8S------KubernetesMaster负载均衡集群搭建
下雨天的放羊娃的博客
08-15 3869
目录前言环境准备一.Master02 节点部署1.在Master01节点上拷贝证文件及服务管理文件2.修改Apiserver配置文件3.启动服务4.查看Node节点状态二.负载均衡部署1.安装Nginx服务2.修改Nginx配置文件,配置反向代理负载均衡3.启动Nginx服务4.部署Keepalived服务5.修改Keepalived配置文件7.创建Nginx状态检查脚本8.启动Keepalived服务9.修改两个Node节点上的配置文件10.测试三.部署 Dashboard UI1.Dashboard
kubernetes系列之六:安装kubernets v1.10.0和ipvs mode kube-proxy
cloudvtech的博客
04-14 6654
一、前言kubeadm是Kubernetes官方推出的快速部署Kubernetes集群工具,kubeadm通过将Kubernetes相关服务容器化以简化部署过程。在kubernetes 1.8以上的版本中,对于kube-proxy组件增加了除iptables模式和用户模式之外ipvs模式的支持。通过ipvs的NAT模式,对访问k8s service的请求进行虚IP到POD IP的转发。本文在kub...
k8s !k8s多节点仪表盘(web界面部署谷歌浏览器访问k8s仪表盘问题解决!
潇潇雨歇
10-10 499
文章目录前言一:k8s的WEB界面部署1.1:两个master节点检查pod资源是否正常1.2、master节点上创建dashboard工作目录,并拷贝部署web界面所需的文件到指定目录1.3、根据上传的文件创建相应的pod1.4:访问web界面,并解决访问问题1.5:选择使用令牌访问 前言 一:k8s的WEB界面部署 1.1:两个master节点检查pod资源是否正常 [root@master ~]# kubectl get nodes '//检查node节点是否运行正常' NAME
尚硅谷谷粒学院2020 高级篇代码_尚硅谷联合KubeSphere ,共同打造企业级云原生课程!...
weixin_34920313的博客
01-11 658
原作者姓名:尚硅谷教育原出处;尚硅谷公众号原文链接:尚硅谷联合KubeSphere ,共同打造企业级云原生课程!近日,尚硅谷与KubeSphere 达成合作,在“大厂学院:拥抱云原生”课程中,引入 KubeSphere作为教学演示工具,以 Kubernetes 为核心围绕 Docker、DevOps、微服务、Serverless、云上架构与场景方案制作一套完整的企业级云原生课程,帮助学习者掌握云原...
K8S网站页面的搭建与证优化配置
weixin_47219725的博客
10-09 800
一、下载官方的YAML 文件 五个文件各自的作用 dashboard-configmap.yaml ## 配置文件 dashboard-deployment.yaml ## 部署 dashboard-rbac.yaml 授权管理 一般来说要绑定角色 dashboard-secrect.yaml 安全,证验证 dashboard-service.yaml 核心功能 提供web的 dashboard-controller.yaml ## 控制
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值