kubernetes/k8s网页可视化管理搭建

最新推荐文章于 2024-05-10 02:11:09 发布
最新推荐文章于 2024-05-10 02:11:09 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: kubernetes/k8s 文章标签: kubernetes 可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_yazhou/article/details/109021491
版权

kubernetes网页管理搭建

文章目录

一、dashboard简介

dashboard是商业智能仪表盘(business intelligence dashboard,BI dashboard)的简称,它是一般商业智能都拥有的实现数据可视化的模块,是向企业展示度量信息和关键业务指标(KPI)现状的数据虚拟化工具。
dashboard在一个简单屏幕上联合并整理数字、公制和绩效记分卡。它们调整适应特定角色并展示为单一视角或部门指定的度量。dashboard关键的特征是从多种数据源获取实时数据,并且是定制化的交互式界面。dashboard以丰富的,可交互的可视化界面为数据提供更好的使用体验。

二、kubernetes网页可视化搭建.

【1】创建dashboard目录,下载dashboard的yaml文件
[root@master ~]# cd k8s/
[root@master k8s]# mkdir dashboard
//拷贝官方的文件
https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard

[root@master dashboard]# ls         //可以从码云快速下载
dashboard-configmap.yaml   dashboard-rbac.yaml    dashboard-service.yaml
dashboard-controller.yaml  dashboard-secret.yaml  k8s-admin.yaml
【2】创建dashboard中的rbac、secret、controller、configmap、service组件
[root@master dashboard]# kubectl create -f dashboard-rbac.yaml 
role.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created

[root@master dashboard]# kubectl create -f dashboard-secret.yaml 
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-key-holder created

[root@master dashboard]# kubectl create -f dashboard-controller.yaml 
serviceaccount/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created

[root@master dashboard]# kubectl create -f dashboard-configmap.yaml 
configmap/kubernetes-dashboard-settings created

[root@master dashboard]# kubectl create -f dashboard-service.yaml 
service/kubernetes-dashboard created
【3】查看kube-system命名空间的容器和服务
[root@master dashboard]# kubectl get pods,service -n kube-system -o wide
NAME                                        READY   STATUS    RESTARTS   AGE   IP            NODE            NOMINATED NODE
pod/kubernetes-dashboard-7cb4c764dc-7x9l7   1/1     Running   0          10m   172.17.58.4   192.168.60.60   <none>

NAME                           TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE    SELECTOR
service/kubernetes-dashboard   NodePort   10.0.0.198   <none>        443:30004/TCP   124m   k8s-app=kubernetes-dashboard
【4】访问,端口号可以在service中修改,默认30001

这样就可以在浏览器上面访问https://192.168.60.60:30004
在这里插入图片描述

【5】在一些浏览器上面需要证书支持,所以制作证书
[root@master dashboard]# vim dashboard-cert.sh 
cat > dashboard-csr.json <<EOF
{
   "CN": "Dashboard",
   "hosts": [],
   "key": {
       "algo": "rsa",
       "size": 2048
   },
   "names": [
       {
           "C": "CN",
           "L": "BeiJing",
           "ST": "BeiJing"
       }
   ]
}
EOF

K8S_CA=$1
cfssl gencert -ca=$K8S_CA/ca.pem -ca-key=$K8S_CA/ca-key.pem -config=$K8S_CA/ca-config.json -profile=kubernetes dashboard-csr.json | cfssljson -bare dashboard
kubectl delete secret kubernetes-dashboard-certs -n kube-system
kubectl create secret generic kubernetes-dashboard-certs --from-file=./ -n kube-system

[root@master dashboard]# vim dashboard-controller.yaml 
          - --auto-generate-certificates
          - --tls-key-file=dashboard-key.pem
          - --tls-cert-file=dashboard.pem
//在auto下面添加两行令牌验证
【6】执行脚本声明kubernetes相关的证书
[root@master dashboard]# bash dashboard-cert.sh /root/k8s/master/k8s-cert/
2020/10/09 11:25:18 [INFO] generate received request
2020/10/09 11:25:18 [INFO] received CSR
2020/10/09 11:25:18 [INFO] generating key: rsa-2048
2020/10/09 11:25:18 [INFO] encoded CSR
2020/10/09 11:25:18 [INFO] signed certificate with serial number 387705407385876447234702460269006573129732521292
2020/10/09 11:25:18 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").
secret "kubernetes-dashboard-certs" deleted
secret/kubernetes-dashboard-certs created
【7】更新controller配置
[root@master dashboard]#kubectl apply -f dashboard-controller.yaml 
serviceaccount/kubernetes-dashboard unchange
deployment.apps/kubernetes-dashboard configed

[root@master dashboard]# kubectl get pods,svc -n kube-system -o wide
NAME                                        READY   STATUS    RESTARTS   AGE     IP            NODE            NOMINATED NODE
pod/kubernetes-dashboard-7cb4c764dc-d29fh   1/1     Running   0          3m17s   172.17.58.4   192.168.60.60   <none>

NAME                           TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE   SELECTOR
service/kubernetes-dashboard   NodePort   10.0.0.198   <none>        443:30004/TCP   95m   k8s-app=kubernetes-dashboard
【8】再次访问https://192.168.60.60:30004就可以访问到令牌验证的界面,

在这里插入图片描述

【9】获取令牌验证码
[root@master dashboard]# kubectl create -f k8s-admin.yaml 
serviceaccount/dashboard-admin created
clusterrolebinding.rbac.authorization.k8s.io/dashboard-admin created

[root@master dashboard]# kubectl get secret -n kube-system
NAME                               TYPE                                  DATA   AGE
dashboard-admin-token-665zn        kubernetes.io/service-account-token   3      29s
default-token-fj9sc                kubernetes.io/service-account-token   3      9d
kubernetes-dashboard-certs         Opaque                                11     7m10s
kubernetes-dashboard-key-holder    Opaque                                2      102m
kubernetes-dashboard-token-vgg8h   kubernetes.io/service-account-token   3      94s

[root@master dashboard]# kubectl describe secret dashboard-admin-token-665zn -n kube-system
Name:         dashboard-admin-token-665zn
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: fd258cfb-09df-11eb-bc9f-000c2979c544

Type:  kubernetes.io/service-account-token

Data
====
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.HbpRqlcHQ_YMbeNdeyc3tJnXKoDUSb76rUV2KEQC-FjbgvwmpRTG6a09OqNgVWZ-OIHpHMc5XzJxE2dXB2lfHb3UqUJgvm92ZH7fwQ-wl1GBe6RahfIpZxUkT31i8UzALqgT8Gpf3lPbchtxE-gCbcQfoW2k-uuCxtaI69iB8LhzfHwhw_e3Svt44VNGyg7MxLLajIR0HYo4fvto_xq7yQ5R745iijS3uqrulSaCMwwyG-SMaJ9qRgA_E0Bj9mkjNcH5u6f3FopYJWVMFVqInw-NqNRDKc3HFk6wW4X15YC6-2qkj4PoXHFxLRTVjWCk13eOSMGytEtao3intBAIrw
ca.crt:     1359 bytes
【10】复制token验证码到浏览器上面然后登陆就可以了

在这里插入图片描述

三、出现的错误及解决方案

【问题一】:下面节点有一个状态是notready
[root@master ~]# kubectl get nodes
NAME             STATUS     ROLES    AGE   VERSION
192.168.60.100   Ready      <none>   8d    v1.12.3
192.168.60.60    NotReady   <none>   8d    v1.12.3
【解决方案】:在nginx节点上面启动keepalived双机热备及负载均衡功能
[root@nginx02 ~]# systemctl restart nginx
[root@nginx02 ~]# systemctl start keepalived
[root@nginx02 ~]# systemctl restart keepalived

[root@nginx01 ~]# systemctl restart nginx
[root@nginx01 ~]# systemctl start keepalived
[root@nginx01 ~]# systemctl restart keepalived

[root@master ~]# kubectl get nodes
NAME             STATUS   ROLES    AGE   VERSION
192.168.60.100   Ready    <none>   8d    v1.12.3
192.168.60.60    Ready    <none>   8d    v1.12.3
【问题二】: “kubelet-bootstrap” already exists
[root@master kuberconfig]# kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap
Error from server (AlreadyExists): clusterrolebindings.rbac.authorization.k8s.io "kubelet-bootstrap" already exists
【解决问题】:删除"kubelet-bootstrap"
[root@master kuberconfig]# kubectl delete clusterrolebinding kubelet-bootstrap
clusterrolebinding.rbac.authorization.k8s.io "kubelet-bootstrap" deleted
[root@master kuberconfig]# kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap
clusterrolebinding.rbac.authorization.k8s.io/kubelet-bootstrap created
【问题三】:容器状态是CrashLoopBackOff
[root@master dashboard]# kubectl get pods,svc -n kube-system -o wide
NAME                                        READY   STATUS             RESTARTS   AGE    IP            NODE             NOMINATED NODE
pod/kubernetes-dashboard-7dffbccd68-4c827   0/1     CrashLoopBackOff   33         161m   172.17.85.3   192.168.60.100   <none>
【解决方案】
(1)查看容器的详细信息
[root@master dashboard]# kubectl describe pod/kubernetes-dashboard-7cb4c764dc-lbmxz -n kube-system
Events:
  Type     Reason     Age                  From                     Message
  ----     ------     ----                 ----                     -------
  Normal   Scheduled  2m44s                default-scheduler        Successfully assigned kube-system/kubernetes-dashboard-7cb4c764dc-lbmxz to 192.168.60.100
  Normal   Pulled     42s (x4 over 2m43s)  kubelet, 192.168.60.100  Container image "siriuszg/kubernetes-dashboard-amd64:v1.8.3" already present on machine
  Normal   Created    42s (x4 over 2m43s)  kubelet, 192.168.60.100  Created container
  Normal   Started    41s (x4 over 2m43s)  kubelet, 192.168.60.100  Started container
  Warning  BackOff    11s (x7 over 118s)   kubelet, 192.168.60.100  Back-off restarting failed container
(2)docker节点的问题,检查node节点192.168.60.100
[root@node2 ~]# vim /var/log/messages
Oct  4 13:06:14 node2 kubelet: I1004 13:06:14.472645   47802 setters.go:775] Error getting volume limit for plugin kubernetes.io/gce-pd
Oct  4 13:06:14 node2 kubelet: I1004 13:06:14.472659   47802 setters.go:775] Error getting volume limit for plugin kubernetes.io/azure-disk
Oct  4 13:06:14 node2 kubelet: I1004 13:06:14.472663   47802 setters.go:775] Error getting volume limit for plugin kubernetes.io/aws-ebs
(3)在node节点刷新防火墙策略
[root@node2 ~]# systemctl stop kubelet
[root@node2 ~]# systemctl stop docker
[root@node2 ~]# iptables --flush
[root@node2 ~]# iptables -t nat --flush
[root@node2 ~]# systemctl start kubelet.service 
[root@node2 ~]# systemctl start docker
[root@node2 ~]# iptables -F
喜欢背单词de太史温
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
启动完 kubelet 日志显示 failed to get azure cloud in GetVolumeLimits, plugin.host: 1
u011458344的专栏
07-09 368
【代码】启动完 kubelet 日志显示connection refused。
kubefilebrowser:kubernetes容器文件浏览器和Webshel​​l
03-26
kubefileborwser kubernetes容器文件浏览器 启动任选环境变量 名称 类型 默认值 RUN_MODE 细绳 调试 HTTP_PORT 细绳 9999 HTTP_ADDR 细绳 0.0.0.0 LOG_LEVEL 细绳 调试 IP_WHITE_LIST []细绳 * KUBECONFIG 细绳 〜/ .kube /配置 部署在k8s内创建使用管理员权限的服务帐户即可 调试模式启动日志 [GIN-debug] [WARNING] Running in "debug" mode. Switch to "release" mode in production. - using env: export GIN_MODE=release - using code: gin.SetMode(gin.ReleaseMode) [GIN-debug] GET
部署k8s网页管理页面dashboard
xhredeem的博客
10-21 1608
部署k8s网页管理页面dashboard
2024年运维最新k8s学习 — (运维)第十二章 Kubernetes 可视化界面(1),2024年最新Linux运维基础面试题
sfdsfgdgd的博客
05-10 376
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
kubernetes--K8S网站页面
CN_ChenJian
10-13 2365
文章目录 基于Kubernetes二进制部署(多节点)后部署网页界面 https://blog.csdn.net/weixin_47151650/article/details/108855439 #在master01上操作 创建dashborad工作目录 [root@localhost k8s]# mkdir dashboard 拷贝官方的文件 https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard [
k8s 重要的学习网站
热门推荐
paopaolele的博客
01-12 3万+
1、k8s命令行网站 https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands 2、k8s官方网站 https://kubernetes.io/
K8S网站页面
weixin_39608791的博客
10-09 2550
K8S网站页面 一、实验及步骤 1、实验准备 先具备多节点部署环境 Master01:192.168.150.128/24 kube-apiserver kube-controller-manager kube-scheduler etcd Node01: 192.168.150.179/24 kubelet kube-proxy docker flannel etcd Node02: 192.168.150.163/24 kubelet
k8s-v.1.13.3搭建和操作(安装-web-监控-完成)-kubernetes的kubeadmin高可用包和详细文档
最新发布
05-27
在本压缩包中,我们关注的是如何搭建和操作Kubernetesk8s)集群,特别是版本v1.13.3。Kubernetes是目前最流行的容器编排系统,广泛应用于云计算环境,支持高效的运维和应用部署。这个压缩包提供了一个kubeadmin的...
k8s中部署prometheus的镜像
03-23
Kubernetesk8s)集群中部署Prometheus是一个常见的监控解决方案,Prometheus是一款强大的开源监控和警报系统,能够实时收集和分析时间序列数据。本文将详细介绍如何在k8s环境中部署Prometheus的镜像。 一、...
kubernetes可视化搭建集群,web界面一键操作-附件资源
03-02
kubernetes可视化搭建集群,web界面一键操作-附件资源
轻松搭建Prometheus监控k8s服务之镜像2023年最新
03-26
1. `grafana.tar` - Grafana是一个流行的可视化工具,它可以与Prometheus集成,帮助我们创建美观的仪表板,展示监控数据。 2. `prometheus.tar` - 这包含了Prometheus服务器的镜像,用于抓取、存储、聚合和查询监控...
kubernetes高可用集群搭建手册
12-30
Kubernetes Dashboard是Web UI,方便用户可视化管理和监控集群。部署Dashboard可以方便地进行故障排查和资源管理。 2.10.1 安装Dashboard可以通过Helm或者kubeadm自带的命令完成,部署完成后需要创建一个服务帐户...
Kubernetes 常见问题排查与解决方案!(纯干货)
云原生实验室
07-29 1万+
毫无疑问,Kubernetes 是个伟大的开源作品,给作者所在团队中极大地提高了生产力,但在使用过程中,相信很多人跟作者一样,会遇到各种各样的问题,有时候解决的过程也是非常享受,某些问题还...
深入KubernetesK8s的容器持久化存储操作
qq_38462950的博客
08-22 1515
从一个例子入手PV、PVC Kubernetes 项目引入了一组叫作 Persistent Volume Claim(PVC)和 Persistent Volume(PV)的 API 对象用于管理存储卷。 简单的说PersistentVolume (PV) 是集群中已由管理员配置的一段网络存储,是持久化存储数据卷;Persistent Volume Claim(PVC)描述的,则是 Pod 所希望使用的持久化存储的属性,比如,Volume 存储的大小、可读写权限等等。 上面的这段文字说明可能过于模糊,
【云原生-K8sk8s可视化管理界面安装配置及比较【Kuboard篇】
起而行动,方能平定心中的惶恐
06-04 4626
Kuboard v3 是支持 Kubernetes 多集群管理的,在 Kuboard v3 的首页里,点击 添加集群 按钮,在向导的引导下可以完成集群的添加;您新添加集群可以访问到当前集群 Master 节点 内网IP 的 30080 TCP、30081 TCP、30081 UDP 端口;如果您打算新添加到 Kuboard 中的集群与当前集群不在同一个局域网,请咨询 Kuboard 团队,帮助您解决问题。密码: Kuboard123。密 码: demo123。用户名: admin。
kubernetes/k8s源码分析】kubernetes volume plugin源码分析
zhonglinzhang
01-18 3307
plugin调用函数: 文章https://blog.csdn.net/zhonglinzhang/article/details/82800287分析volume manager调用 reconcile -> MountVolume -> NewMouter根据插件调用 -> 执行plugin的SetUp volumePlugin接口 存储提...
2-5 K8s图形化管理界面dashboard
分享云原生,容器,运维等干货知识
08-09 4179
kubernetes管理集群中资源的方式通常有四种:命令行、YAML、API和图形界面。其中dashboard是K8s官方的图形界面工具。使用简单,操作方便,能监控node和pod等。dashboard界面工作负载:可查看Deployments,Pods,Controllers等。服务:可查看Ingress和Services等。配置和存储:可查看Config Maps和Secrets等。集群:可查看命名空间,Nodes,持久卷等。......
【云原生-K8sk8s可视化管理界面安装配置及比较【Rancher篇】
起而行动,方能平定心中的惶恐
04-09 2851
【代码】【云原生-K8sk8s可视化管理界面安装配置及比较【Rancher篇】
K8s集群搭建全攻略:kubeadm与二进制方法
- **安装Dashboard**:Kubernetes Dashboard是Web UI,用于可视化管理和监控集群。在1.63版本中,可能需要通过Helm或者手动下载yaml文件来安装Dashboard。 6. **安全性和访问控制**:为了保护集群,通常会创建一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值