CC00088.CloudKubernetes——|KuberNetes&kubeadm.V17|5台Server|——|kubernetes验证|dashboard配置|

已于 2022-04-02 15:29:50 修改
阅读量292 收藏
点赞数
分类专栏: cloudv017——kubernetes.v002 文章标签: java docker kubernetes 运维 linux
于 2022-03-29 13:50:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875000
版权
一、dashboard配置 
1、查看dashboard配置
#1、查看dashboard服务pod

[root@k8s-master01 ~]# kubectl get po -n kubernetes-dashboard -owide
NAME                                         READY   STATUS    RESTARTS   AGE   IP              NODE           NOMINATED NODE   READINESS GATES
dashboard-metrics-scraper-86bb69c5f6-5mbh5   1/1     Running   0          57m   172.169.92.65   k8s-master02   <none>           <none>
kubernetes-dashboard-6576c84894-snkjz        1/1     Running   0          57m   172.162.195.3   k8s-master03   <none>           <none>
#2、查看kubernetes-dashboard.service信息

[root@k8s-master01 ~]# kubectl get svc -n kubernetes-dashboard -owide
NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE    SELECTOR
dashboard-metrics-scraper   ClusterIP   10.105.204.160   <none>        8000/TCP        147m   k8s-app=dashboard-metrics-scraper
kubernetes-dashboard        NodePort    10.103.63.205    <none>        443:32418/TCP   147m   k8s-app=kubernetes-dashboard
#3、更改为NodePort的方式就可以访问到dashboard
//注:NodePort就是在每个宿主机上去启动一个端口,这个端口就可以访问到对应的服务上
[root@k8s-master01 ~]# kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard
   selector:
    k8s-app: kubernetes-dashboard
  sessionAffinity: None
  type: NodePort                  // 默认是NodePort;若不是可更改为NodePort
#4、查看dashboard端口号

[root@k8s-master01 ~]# kubectl get svc -n kubernetes-dashboard -owide
NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE    SELECTOR
dashboard-metrics-scraper   ClusterIP   10.105.204.160   <none>        8000/TCP        150m   k8s-app=dashboard-metrics-scraper
kubernetes-dashboard        NodePort    10.103.63.205    <none>        443:32418/TCP   150m   k8s-app=kubernetes-dashboard
二、通过Chrome访问:https://192.168.1.15:32418/ 
### --- 通过Chrome访问:https://192.168.1.15:32418/
~~~     查看是否自动创建管理员用户;若是没有需要手动创建管理员用户
~~~     # 查看是否生成管理原用户
~~~     已经创建了管理员用户;若是没有创建;依据以下方案进行手动创建

[root@k8s-master01 ~]# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
Name:         admin-user-token-c6vjm
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-user
              kubernetes.io/service-account.uid: fefcaad0-712b-4703-bb9a-37375064dae7

Type:  kubernetes.io/service-account-token

Data
====
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IkdSYmlxZHVVdVdMakNGTC1wT3JBUm5YdGliM3pFMXNMcE55Z09wcmU2czAifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLWM2dmptIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJmZWZjYWFkMC03MTJiLTQ3MDMtYmI5YS0zNzM3NTA2NGRhZTciLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.vI2ohgnmyWDqg0FpTDrywvTgwIB1DtfFHI5hhP_48MU9hSvjWOAyh0HBEDuV7b-yxq7Zc3bfRrvHPqS18geJluCiCGY3X_A-VHoY08X7XqKtzQQeEPdoyU9_slWjODR9TY61bmWpVujzlIUJPrsBk_Z_8uBX0MoRpr4Z2aLf87m6KSvQUM-SgEkTEgVrPnlUBgur-7pR4X_1D_cBDROFQ2B_9Lul_do88a41FsAPgs0nZZ5JliIdwRm7ILs6ABP5hiArRXR366P0XfGk7yUW0B9_7suYgcC4VTtNR79r0QwLQj9LEsA8u9g_ttyP-KzlziwD56xI2MaaD96kiL7tlg
ca.crt:     1066 bytes
### --- 手动创建管理员用户
~~~     # 手动创建管理员用户配置文件

[root@k8s-master01 ~]# vim admin.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding 
metadata: 
  name: admin-user
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system
#1、手动创建管理员用户配置文件
[root@k8s-master01 ~]# vim admin.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding 
metadata: 
  name: admin-user
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system
#2、创建超级管理员用户
[root@k8s-master01 ~]# kubectl create -f admin.yaml -n kube-system
serviceaccount/admin-user created
三、登录dashboard;进入kubernetes-dashboard管理后台
yanqi_vip
关注
专栏目录
K8S Dashboard通过账号密码的方式登陆(四十四)
江晓龙的博客
02-08 3400
1.Dashboard采用账号密码登录 k8s的dashboard默认是通过token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard的方式仅在k8s1.19以前的版本支持 账号密码必须都是admin才可以实现 以下操作需要在所有master进行操作 1.创建用户密码存放文件 # echo "admin,admin,1" > /etc/kubernetes/pki/basic_auth_file 2.修改kube-apiser
k8s练习——Dashboard设置用户名密码登录
m0_55713969的博客
03-05 554
原文链接:https://blog.csdn.net/Datura_qing/article/details/122986681。1、备份kube-apiserver.yaml。3、修改apiserver.yaml。4、保存后服务重启,过10秒恢复正常。6、修改dashboard部署文件。Dashboard 安装完成。# admin绑定权限。
(四十四)K8S Dashboard通过账号密码的方式登陆
11
02-13 709
dashboard默认是通过token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard的方式仅在k8s1.19以前的版本支持。已经可以通过用户名密码的方式登录dashboard了。以下操作需要在所有master进行操作。账号密码必须都是admin才可以实现。
Kubernetes Dashboard 用户名密码方式登录
RAB
11-05 1708
Kubernetes Dashboard 如何使用用户名/密码的方式登录。
Kubernetes - Dashboard 配置用户名密码方式登录
最新发布
物似人非 情有何堪
04-29 1119
为了 K8s 集群安全,默认情况下 Dashboard 以 Token的形式登录的,那如果我们想以用户名/密码的方式登录该怎么操作呢?其实只需要我们创建用户并进行 ClusterRoleBinding绑定即可,接下来是具体的操作流程。 K8s的dashboard默认是通过Token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard的方式仅在K8s v1.19以前的版本支持。
CC00186.CloudKubernetes——|KuberNetes&配置管理.V17|——|configmap.secret热更新.v03|
yanqi_vip
03-30 312
一、k8s1.19不可变的secret和configmap ### --- immutable ~~~ 在k8s1.18版本之后引入了一个immutable这种机制: ~~~ 这个参数在设置configmap和secret的时候把它设置为不可变的。 ### --- 为什么会引入这种机制呢? ~~~ 容器挂载了configmap或者secret到本地,...
CC00379.CloudKubernetes——|KuberNetes&CI/CD.V17|——|Jenkins.v05|Jenkinsfile流水线模板.v02|
yanqi_vip
04-01 157
[CloudNative:KuberNetes&CI/CD.V17] [Applications.KuberNetes][图形化创建Jenkinsfile|k8s动态JenkinsSlave|创建Jenkinsfile|pipeline模板|创建Job|推...
CC00166.CloudKubernetes——|KuberNetes&服务发布.V17|——|ingress.v05|创建多级域名ingress.pod|
yanqi_vip
03-30 532
一、创建一个多域名ingress ### --- 创建多域名ingress.yaml配置文件 [root@k8s-master01 ~]# vim ingress-mulDomain.yaml apiVersion: networking.k8s.io/v1beta1 # networking.k8s.io/v1 / extensions/v1beta1 kind: Ing...
CC00251.CloudKubernetes——|KuberNetes&存储进阶.V17|——|Ceph.v11|ceph测试|PVC克隆|
yanqi_vip
03-31 228
一、文件共享类型快照: ### --- 操作步骤和块存储类型无区别,可以参考: ~~~ https://rook.io/docs/rook/v1.5/ceph-csi-snapshot.html#cephfs-snapshots 二、PVC克隆 #1、进出创建目录 [root@k8s-master01 rbd]# pwd /root/rook/cluster/...
瑞星个人杀毒软件V17 v24.17.02.24
11-28
《瑞星个人杀毒软件V17 v24.17.02.24:全方位守护电脑安全》 瑞星个人杀毒软件V17是面向广大用户的专业级安全防护软件,其最新版本v24.17.02.24在原有基础上进行了深度的优化与创新,旨在为用户提供更加高效、智能...
k8s-1:dashboard使用用户名,密码登录以及使用http方式登录
Datura_qing的博客
02-17 8505
目录 一、安装 二、设置用户名密码登录 三、报错: 四、http方式登录 一、安装 访问地址: https://192.168.50.26:30001/ admin/admin 项目下载地址: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard 本次安装的版本是2.4.0,最下面是修改后的yaml可直接复制使用 install kubectl apply -f htt
每天5分钟玩转Kubernetes | Dashboard配置登录权限
COCO_gsta的博客
06-24 1128
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客Dashboard支持Kubeconfig和Token两种认证方式,为了简化配置,我们通过配置文件dashboard-svc-account.yml为Dashboard默认用户赋予admin权限,如下所示。 执行kubectl apply使之生效,如图所示。获取token,
2020-09-22 kubernetes dashboard 的登录
Pancras的博客
03-09 1871
登录kubernetes dashboard 如图1-1所示,kubernetes dashboard提供了两种登录方式: kubeconfig 令牌 下面将对这两种登录方式进行介绍。 令牌登录 令牌登录就是使用serviceAccount账户的token值登录,在kubernetes中,每个serviceAccount(简称sa)账户都对应一个token值,我们就可以使用该值进行登录。需要注意的是,使用token登录只具有view权限,不能在dashboard中删除或创建pod。 #########
配置 TiDB Dashboard 使用 SSO 登录
weixin_42241611的博客
10-01 1046
TiDB Dashboard 支持基于协议的单点登录 (Single Sign-On)。配置 TiDB Dashboard 启用 SSO 登录后,你可以通过配置的 SSO 服务进行登录鉴权,无需输入 SQL 用户名和密码即可登录到 TiDB Dashboard
kubernetes dashboard访问用户添加权限控制
yjh314的专栏
07-06 9500
前面我们在kubernetes dashboard 升级之路一文中成功的将Dashboard升级到最新版本了,增加了身份认证功能,之前为了方便增加了一个admin用户,然后授予了cluster-admin的角色绑定,而该角色绑定是系统内置的一个超级管理员权限,也就是用该用户的token登录Dashboard后会很强势,什么权限都有,想干嘛干嘛,这样的操作显然是非常危险的。接下来我们来为一个新的用户...
pycharm 2018 永久激活
热门推荐
sinat_23619409的博客
04-17 6万+
点击打开链接https://www.cnblogs.com/Devopser/p/8440883.htmlpycharm是很强大的开发工具,但是每次注册着实让人头疼。网络上很多注册码、注册服务器等等、但都只是一年或者不能用;为次有如下解决方案。亲测有效!!!如果想让pycharm永久被激活,比如截止日到2099-01-01;这应该算是永久激活了吧;哈哈哈step1:下载jar包: 此jar包的目的...
dashboard无法登陆进去的问题
weixin_33835690的博客
11-27 3462
配置好openstack的nova,nwtwork等之后,在dashboard登陆时候出现错误,怀疑keystone的问题: 对token的理解不够准确,导致配置过程中可能出现问题,现在问题未解决,报错代码如下: testcloud@computer9:/etc/keystone$ sudo ./keystone_data.sh SUCCESS: Te...
k8s Dashboard 配置(tocken登录实现)
jiangbenchu的博客
06-06 5533
1、获取dashboard image镜像 docker pull registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 docker tag registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 k8s.gcr.io/kuber...
k8s安装dashboard及账号密码登陆
Yuan_xii的博客
10-13 2618
1.k8s安装管理后 (1)获取yaml配置文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/d eploy/recommended.yaml 修改node端口暴露 # (2)docker拉取后模板镜像 docker pull kubernetesui/dashboard:v2.0.0-beta8 # (3)加载该配置文件 kubectl apply -f recommended.yaml
gsma ts.27 v17
01-18
GSMA TS.27是GSMA移动网络运营商协会制定的一个技术规范,版本号为V17。这个技术规范的目的是为了提供全球移动运营商在移动通信网络建设方面的统一标准和指导。 GSMA TS.27 V17主要涉及移动电话基础设施的技术规范...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值