k8s: dashboard部署

最新推荐文章于 2024-02-06 14:54:31 发布
最新推荐文章于 2024-02-06 14:54:31 发布
阅读量328 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50606361/article/details/132766624
版权

Dashboard 是基于网页的 Kubernetes 用户界面。可以在web界面上操作k8s集群,不需要使用命令了

部署和访问 Kubernetes 仪表板(Dashboard)
Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。 你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)。 例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。

https://kubernetes.io/zh-cn/docs/tasks/access-application-cluster/web-ui-dashboard/
官方文档

k8s的版本
[root@master dashboard]# kubectl get node
NAME STATUS ROLES AGE VERSION
master Ready control-plane,master 22d v1.20.6
node-1 Ready worker 22d v1.20.6
node-2 Ready worker 22d v1.20.6
[root@master dashboard]#

下载安装dashboard

官网下载recommended.yaml文件
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml
使用的dashboard的版本是v2.7.0

[root@master dashboard]# ls
recommended.yaml
修改配置文件,将service对应的类型设置为NodePort
[root@master new]# vim recommended.yaml

---
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort  #指定类型
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30088  #指定宿主机端口号
  selector:
    k8s-app: kubernetes-dashboard

---

其他的配置都不修改

1.应用上面的配置,启动dashboard相关的实例

[root@master dashboard]# kubectl apply -f recommended.yaml 
namespace/kubernetes-dashboard created
serviceaccount/kubernetes-dashboard created
service/kubernetes-dashboard created
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-csrf created
secret/kubernetes-dashboard-key-holder created
configmap/kubernetes-dashboard-settings created
role.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created
service/dashboard-metrics-scraper created
deployment.apps/dashboard-metrics-scraper created
查看是否启动dashboard的pod
[root@master new]# kubectl get pod --all-namespaces|grep dashboard
kubernetes-dashboard   dashboard-metrics-scraper-66dd8bdd86-5z7wc   1/1     Running            0          115s
kubernetes-dashboard   kubernetes-dashboard-785c75749d-7jklv        1/1     Running            0          115s
[root@master new]#

2.查看服务是否创建

[root@master new]# kubectl get svc --all-namespaces|grep dash
kubernetes-dashboard   dashboard-metrics-scraper            ClusterIP   10.100.3.63      <none>        8000/TCP                     2m41s
kubernetes-dashboard   kubernetes-dashboard                 NodePort    10.107.254.225   <none>        443:30088/TCP                2m42s
[root@master new]#

在浏览器里访问

1.使用https协议去访问

https://192.168.203.128:30088/
点击继续访问

2.https://192.168.203.128:30088/#/login

出现一个登录画图,需要输入token

3.获取dashboard 的secret的名字

[root@master new]# kubectl get secret -n kubernetes-dashboard|grep dashboard-token
kubernetes-dashboard-token-2bk6z   kubernetes.io/service-account-token   3      9m14s
[root@master new]#

4.获取secret里的token

[root@master new]# kubectl describe secret kubernetes-dashboard-token-2bk6z -n kubernetes-dashboard
Name:         kubernetes-dashboard-token-2bk6z
Namespace:    kubernetes-dashboard
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: kubernetes-dashboard
              kubernetes.io/service-account.uid: d9eaa0b4-a4ae-4372-aa2a-648431958223

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1066 bytes
namespace:  20 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InRkR095eGVBRmxlU2NGSWlJbUg1Sy1yTEN0UUlSSXh2Z0pDUWtjYnhOQ2sifQ.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.PDtF2OqbE9hD-RGuRt0Jg6USyKxxKzS5Yn9EOEY2ntD7X4mKEZxLH-QpyR0HJ9O5owMS_8cuGOwb-n7vbVPPe7XlGOX7i7AWlZAqFAKvDW0XmiAsnHq9DcsvYqq3IxXhUL76-WQfZVOjpALvPSvk0E7SJAmae3DD-AMR5O6FwepQS_o7Vm8PJnBsxUZl5RcyTdNYUba0utptbsPrsF1s0XH9IlqxzGkIqtmjCgCNMgK3lmUQN5-VHtK2N3oSGy3gKcNGISXhZf8OF9frd4fJw6jkOt4hXSyHAX9r0Y2LZmv9BNN2b3DaaVDpH2MuiB76g769_e3jwn7bg1sR-8BNdw
[root@master new]#

5.再次访问

在浏览器里访问
https://192.168.203.128:30088/
点击继续访问
https://192.168.203.128:30088/#/login

登录成功后,发现dashboard不能访问任何的资源对象,因为没有权限,需要RBAC鉴权

6.授权kubernetes-dashboard,防止找不到namespace资源

[root@master ~]# kubectl create clusterrolebinding serviceaccount-cluster-admin --clusterrole=cluster-admin --user=system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard

问题

1.如何删除角色绑定

[root@master ~]#kubectl delete clusterrolebinding serviceaccount-cluster-admin

2.怎么把RBAC鉴权也写入yaml文件里?

如何获得一个对象是怎么样使用yaml文件创建过来的?

[root@master new]# kubectl get clusterrolebinding serviceaccount-cluster-admin -o yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  creationTimestamp: "2023-09-08T07:12:21Z"
  managedFields:
  - apiVersion: rbac.authorization.k8s.io/v1
    fieldsType: FieldsV1
    fieldsV1:
      f:roleRef:
        f:apiGroup: {}
        f:kind: {}
        f:name: {}
      f:subjects: {}
    manager: kubectl-create
    operation: Update
    time: "2023-09-08T07:12:21Z"
  name: serviceaccount-cluster-admin
  resourceVersion: "432307"
  uid: 32c58b1d-740b-4b5f-b568-3e051e2f9155
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard
[root@master new]#

有些配置是可以删除的,精简如下:

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: serviceaccount-cluster-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard
XGorgeous
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s 部署 Dashboard
纵歌的博客
05-27 534
k8s安装dashborad
k8s部署Dashboard
zhubingru_621的博客
02-19 315
k8s部署Dashboard 下载Dashboard所需的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改yaml文件: 1.将service type字段设置为nodeport 2.所有的ns修改为kube-system 注意:所有ns也可不必修改为kube-system,也可使用kubern...
Kubernetes Dashboard部署安装
lpfstudy的博客
07-17 7243
创建dashboard成功!跟grafana差不多。
k8s dashboard安装部署实战详细手册
少说,多做
11-25 6695
k8s采用的是基于角色的访问控制策略,Role-Based Access Control, 即”RBAC”,使用”rbac.authorization.k8s.io” API Group实现授权决策,涉及到ServiceAccount,Role,ClusterRole,RoleBinding,ClusterRoleBinding,Secret等概念。复制最后的token字符串到登录界面,点击登录,可以看到dashboard首页。k8s提供两种登录机制,本文采用Token访问机制进行登录。
K8s-k8s集群部署-8-部署Dashboard
little_startoo的博客
01-30 1793
K8s-k8s集群部署-8-部署Dashboard
【3】k8s搭建DashBoard
强哥的微博
01-13 2772
k8s搭建dashboard,成功搭建图像化界面
k8s dashboard 部署总结
03-31
k8s dashboard 部署总结 k8s dashboard 部署总结 k8s dashboard 部署总结
k8s dashboard v2.7.0离线镜像包
10-15
按照文档中的指示,管理员可以在 Kubernetes 集群上部署 Dashboard 和 Metrics Scraper,以便获得可视化管理和性能监控的能力。 在部署 Kubernetes Dashboard 时,确保遵循最佳实践,例如使用 HTTPS 连接以保证通信...
k8s-dashboard.zip
01-12
解压k8s-dashboard.zip就可以得到k8s-dashboard.yaml文件,此文件时部署kubernetesdashboard文件,可以直接在kubernetes中执行kubectl apply -f k8s-dashboard.yaml部署
K8skubernetes)集群搭建及dashboard安装、基础应用部署
Ricardo.M.Yu的博客
07-12 1935
本质是一组服务器集群,在集群每个节点上运行特定的程序,来对节点中的容器进行管理。实现资源管理的自动化。
k8s部署dashboard
ApexPredator的博客
05-22 735
k8s部署dashboard
Kubernetes实战(二十六)-K8S 部署Dashboard UI
最新发布
sre救赎之路
02-06 2013
Kubernetes DashboardKubernetes集群的通用、基于Web的UI。它允许用户管理集群中运行的应用程序并对其进行故障排除,以及管理集群本身。本文将采用通过NodePort类型的Service访问方式部署Dashboard UI。
K8s部署Dashboard
天宇的博客
06-13 1471
K8s部署Dashboard
Kubernetes』在k8s部署Dashboard可视化面板
老陈聊架构
05-16 2055
📣读完这篇文章里你能收获到:保姆级的K8S安装Dashboard,视化管理Kubernetes
K8s--部署Dashboard
qq_52807660的博客
11-29 2701
一、部署Dashboard 1、 下载yaml,并运行Dashboard # 下载yaml [root@k8s-master01 ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml # 修改kubernetes-dashboard的Service类型 kind: Service apiVersion: v1 metadata: labels:
k8s 部署dashboard
09-09
部署k8sdashboard,你可以按照以下步骤进行操作: 1. 下载Dashboard所需的yaml文件,并进行相应修改。可以使用以下命令下载文件: ``` wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml ``` 然后,你需要修改yaml文件中的一些字段,包括将service type字段设置为nodeport,并将所有的ns修改为kube-system。 2. 在K8S工具目录中创建dashboard工作目录。 3. 查看核心文件,包括dashboard-rbac.yaml、dashboard-secret.yaml、dashboard-configmap.yaml、dashboard-controller.yaml、dashboard-service.yaml、k8s-admin.yaml和dashboard-cert.sh。这些文件包含了dashboard所需的配置和资源。 4. 使用kubectl create命令创建资源。你需要分别使用kubectl create命令创建dashboard-rbac.yaml、dashboard-secret.yaml、dashboard-configmap.yaml、dashboard-controller.yaml和dashboard-service.yaml。 5. 如果需要,为node节点准备加载dashboard镜像。这一步骤可以根据需要进行,如果不需要加载镜像,可以跳过这一步。 6. 进行访问测试。可以使用不同的浏览器进行访问测试,包括Edge浏览器、火狐浏览器和360浏览器。对于每个浏览器,你需要进行相应的配置和操作。 7. 获取令牌并使用令牌登录dashboard。你可以使用k8s-admin.yaml文件创建令牌,并获取相应的令牌信息。然后,你可以使用获取到的令牌登录dashboard。 8. 最后,你可以进行dashboard的操作,包括命名空间、节点、角色、工作负载、命令行、日志和创建容器等。这些操作可以根据需求进行。 以上是部署k8sdashboard的一般步骤,你可以按照这些步骤进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值