k8s Dashboard部署

最新推荐文章于 2024-09-15 00:13:40 发布
最新推荐文章于 2024-09-15 00:13:40 发布
阅读量2k 收藏 5
点赞数 1
分类专栏: k8s 文章标签: k8s 微服务 dashboard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhutongcloud/article/details/91038660
版权
1.下载Dashboard所需要用到的yaml文件
wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml

修改此yaml文件为:
1).注释掉Dashboard Secret ,不然后面访问显示网页不安全,证书过期,我们自己生成证书。
2).因为我选择nodeport访问dashboard,所以将service type字段设置为nodeport,并指定nodeport为40000,如下图

image.png

# ------------------- Dashboard Secret ------------------- #
将这些都注释掉
#apiVersion: v1
#kind: Secret
#metadata:
#  labels:
#    k8s-app: kubernetes-dashboard
#  name: kubernetes-dashboard-certs
#  namespace: kube-system
#type: Opaque

#---
# ------------------- Dashboard Service Account ------------------- #
省略
---
# ------------------- Dashboard Role & Role Binding ------------------- #
省略
---
省略
---
# ------------------- Dashboard Deployment ------------------- #

不用修改,省略
# ------------------- Dashboard Service ------------------- #

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  type: NodePort
  ports:
    - port: 443
      nodePort: 40000
      targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard


生成pod
kubectl apply -f kubernetes-dashboard.yaml
2、搭建完kubernetes在通过谷歌浏览器访问dashboard的时候会有如下提示,这是我自己亲自趟的坑,各大网站翻遍了,至少试了有十几种方法,然而我现在也不敢确定我这种百分百正确,只是实现了,因为中间试的方法太多了。

既然都趟完坑了,那我就一开始告诉你们,从源头解决它,
能够顺利通过谷歌浏览器打开自己部署的kubernetes UI界面

mkdir key && cd key
#生成证书
openssl genrsa -out dashboard.key 2048 
#我这里写的自己的node1节点,因为我是通过nodeport访问的;如果通过apiserver访问,可以写成自己的master节点ip
openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=192.168.135.129'
openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt 
#删除原有的证书secret
kubectl delete secret kubernetes-dashboard-certs -n kube-system
#创建新的证书secret
kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kube-system
#查看pod
kubectl get pod -n kube-system
#重启pod
kubectl delete pod kubernetes-dashboard-78dc5f9d6b-zgvr6  -n kube-system


再一次创建dashboard pod
kubectl apply -f kubernetes-dashboard.yaml

3.创建绑定用户
1.创建一个叫admin-user的服务账号:
[root@k8s01 ~]# cat admin-user.yaml 
# admin-user.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
[root@k8s01 ~]# kubectl create -f admin-user.yaml

2.直接绑定admin角色:
[root@k8s01 ~]# cat admin-user-role-binding.yaml 
# admin-user-role-binding.yaml
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system
[root@k8s01 ~]# kubectl create -f  admin-user-role-binding.yaml

查看绑定信息

4.Heapster是容器集群监控和性能分析工具(非必须)
wget https://www.cloudelf.cn/kubernetes/influxdb.yaml
wget https://www.cloudelf.cn/kubernetes/grafana.yaml
wget https://www.cloudelf.cn/kubernetes/heapster.yaml
wget https://www.cloudelf.cn/kubernetes/heapster-rbac.yaml
[root@k8s01 ~] # kubectl create -f influxdb.yaml
[root@k8s01 ~] # kubectl create -f grafana.yaml
[root@k8s01 ~] # kubectl create -f heapster.yaml
[root@k8s01 ~] # kubectl create -f heapster-rbac.yaml
[root@k8s01 ~] # kubectl get pods --namespace=kube-system
NAME                                READY       STATUS     RESTARTS    AGE
heapster-844d66dcb7-xzhjs           1/1           Running       0     1h
kubernetes-dashboard-78dc5f9d6b-qglnd 1/1         Running       0     2h
monitoring-grafana-555bb9c5c9-597j7 1/1           Running       0     1h
monitoring-influxdb-ddbcd4f99-8lp7z 1/1           Running       0     1h

[root@master yaml]# kubectl cluster-info
Kubernetes master is running at http://localhost:8080
Heapster is running at http://localhost:8080/api/v1/namespaces/kube-system/services/heapster/proxy
monitoring-grafana is running at http://localhost:8080/api/v1/namespaces/kube-system/services/monitoring-grafana/proxy
monitoring-influxdb is running at http://localhost:8080/api/v1/namespaces/kube-system/services/monitoring-influxdb/proxy

[root@master yaml]# kubectl -n kube-system get service 
NAME                   TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE
heapster               ClusterIP   10.0.0.206   <none>        80/TCP          3h
kubernetes-dashboard   NodePort    10.0.0.30    <none>        443:40000/TCP   1h
monitoring-grafana     ClusterIP   10.0.0.152   <none>        80/TCP          3h
monitoring-influxdb    ClusterIP   10.0.0.32    <none>        8086/TCP        3h
5.谷歌浏览器访问 https://192.168.135.129:40000

登陆所需要的token 获取方法:

kubectl -n kube-system get secret

查询该用户token认证,复制此token

kubectl -n kube-system describe secret admin-user-token-wvlxs

image.png

成功!

问题汇总:若master 指定nodeport 在node 查看端口没有起来,查看kube-proxy是否正常running
若端口起来,但是telnet 连不进去端口,开启路由转发

image.png

朱溪江
关注
专栏目录
k8s dashboard部署
隔壁老瓦的专栏
01-03 1716
dashboard 本文档基于 dashboard 1.10.0版本,k8s版本 1.11.x。因 dashboard 1.7 以后默认开启了自带的登陆验证机制,因此不同版本登陆有差异: 旧版(&lt;= 1.6)建议通过apiserver访问,直接通过apiserver 认证授权机制去控制 dashboard权限,详见旧版文档 新版(&gt;= 1.7)可以使用自带的登陆界面,使用不同Se...
k8s webui:kubernetes-dashboard 部署(一)
weixin_44352521的博客
09-22 166
kubernetes-dashboard 部署
k8s部署dashboard
weixin_43314056的博客
08-09 606
1、三个节点导入镜像 # sudo docker load -i kubernetes-dashboard.tar 2、创建资源 kubernetes-dashboard.yaml可从官网导入 $ kubectl create -f kubernetes-dashboard.yaml 3、编辑svc [k8s@server1 ~]$ kubectl edit service kuber...
K8s部署Dashboard
天宇的博客
06-13 1503
K8s部署Dashboard
K8S练习——基于华为云服务器搭建K8S Dashboard
2203_75546203的博客
09-15 1315
k8s默认最小化安装至少使用三台节点,因此在文章如果没有出现单独对master节点进行配置的说明时默认对三台节点都需要执行。
k8s部署Dashboard
01-07
k8s部署Dashboard 下载Dashboard所需的yaml文件 wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml 修改yaml文件: 1.将service type字段设置为nodeport 2.所有的ns修改为kube-system 注意:所有ns也可不必修改为kube-system,也可使用kubernetes-dashboard,后续证书以及授权使用相对应的ns即可。 3.镜像地址修改为aliyun 4.注释kubernetes-dashboard-certs,否则后面会显示网页不安全,证书过
k8s: dashboard部署
weixin_50606361的博客
09-08 418
Dashboard 是基于网页的 Kubernetes 用户界面。可以在web界面上操作k8s集群,不需要使用命令了Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署Kubernetes 集群,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)。
k8s dashboard 部署总结
03-31
k8s dashboard 部署总结 k8s dashboard 部署总结 k8s dashboard 部署总结
k8s dashboard v2.7.0离线镜像包
10-15
按照文档的指示,管理员可以在 Kubernetes 集群上部署 Dashboard 和 Metrics Scraper,以便获得可视化管理和性能监控的能力。 在部署 Kubernetes Dashboard 时,确保遵循最佳实践,例如使用 HTTPS 连接以保证通信...
k8s 部署kubernetes-dashboard
lkflxy93的博客
08-14 582
kubernetes-dashboard暴露的访问端口号是32331,然后可以通过网页访问UI,在登录时需要输入token。然后在网页上就可以用这个token登录dashboard了。创建了一个名为admin-user的用户。用下面的命令生成token。
k8s部署dashboard可视化界面
qinxue722的博客
08-04 1217
2)浏览器输入https://masterIP:端口号访问即可;我的是https://192.168.22.139:31260,然后选择token登录。我安装的kubernetes是1.24.2版本的,需要安装v:2.6.1版本的dashboard。1)将名称空间改为kube-system(改不改都可,只要自己知道在哪个命名空间即可)1)根据自己安装的kubernetes版本安装适配的dashboard。2)查看pod的状态确保dashboard已经部署成功。2)提前拉取镜像,可节省时间。
k8s 配置dashboard
哈哈虎的博客
11-04 6176
[https://github.com/kubernetes/dashboard](https://github.com/kubernetes/dashboard) 下载 # wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml 改用 NodePort 方式访问 # vim recommended.yaml Creating sample user 创建一
部署k8s dashboard
Blue summer的博客
07-28 1607
1 前提 已通过kubeadm搭建集群环境,具体可参考——使用kubeadm部署k8s 1.15集群——基于CentOS 7 2 创建dashboard应用 直接使用官网提供的yaml文件, kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.2.0/aio/deploy/recommended.yaml 执行成功后,查看创建的pod资源, [root@master ~]# kubectl get pod -
K8S部署Dashboard
Vimo's Blog
05-21 253
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 文章目录系列文章目录配置文件HTTPS证书生成证书配置证书到Dashboard访问方式部署 配置文件 把配置文件下载到本地,方便自定义 https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/#deploying-the-dashboard-ui 当前使用的版本是v2
k8s dashboard部署
最新发布
09-17
Kubernetes (k8s) Dashboard 是一个可视化工具,用于管理和监控集群资源。部署 Dashboard 需要以下几个步骤: 1. **添加镜像仓库**:首先,你需要将 Dashboard 的官方 Docker 镜像添加到你的集群的容器镜像...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值