博客
关于我
k8s(二)可视化Dashboard的安装
阅读量:377 次
发布时间:2019-03-05

本文共 4716 字,大约阅读时间需要 15 分钟。

        接上

        前面博客Kubernetes 所有的操作我们都是通过命令行工具 kubectl 完成的。为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。

       在 Kubernetes Dashboard 中可以查看集群中应用的运行状态,也能够创建和修改各种 Kubernetes 资源,比如 Deployment、Job、DaemonSet 等。用户可以 Scale Up/Down Deployment、执行 Rolling Update、重启某个 Pod 或者通过向导部署新的应用。Dashboard 能显示集群中各种资源的状态以及日志信息。

       可以说,Kubernetes Dashboard 提供了 kubectl 的绝大部分功能,大家可以根据情况进行选择。

(1)下载镜像和.yaml文件,将.yaml文件移到kubeadm用户的家目录下,给三个节点都导入镜像。

动态调度:master会调度后端的node节点,有自己的调度算法,某个任务分配在哪,由manger来调度的

# 所需文件kubernetes-dashboard.tar  kubernetes-dashboard.yaml# 分发-->google的镜像你懂的[root@server1 ~]# scp kubernetes-dashboard.tar server2:  [root@server1 ~]# scp kubernetes-dashboard.tar server3:# 三个节点同时加载[root@server1 ~]# docker load -i kubernetes-dashboard.tar

部署

# 仍是普通用户的身份去加载[root@server1 ~]# mv kubernetes-dashboard.yaml /home/kubeadm/[root@server1 ~]# su - kubeadm Last login: Sun Aug 18 21:24:30 CST 2019 on pts/0[kubeadm@server1 ~]$ kubectl apply -f kubernetes-dashboard.yaml secret/kubernetes-dashboard-certs createdserviceaccount/kubernetes-dashboard createdrole.rbac.authorization.k8s.io/kubernetes-dashboard-minimal createdrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard-minimal createddeployment.apps/kubernetes-dashboard createdservice/kubernetes-dashboard created

测试

# pod任务[kubeadm@server1 ~]$ kubectl get pods -n kube-system NAME                                    READY   STATUS    RESTARTS   AGEcoredns-5c98db65d4-5ql2r                1/1     Running   0          77mcoredns-5c98db65d4-jrrgz                1/1     Running   0          77metcd-server1                            1/1     Running   0          77mkube-apiserver-server1                  1/1     Running   0          76mkube-controller-manager-server1         1/1     Running   0          76mkube-flannel-ds-amd64-97flb             1/1     Running   0          41mkube-flannel-ds-amd64-cm4lh             1/1     Running   0          41mkube-flannel-ds-amd64-xlsp9             1/1     Running   0          41mkube-proxy-nlc7h                        1/1     Running   0          76mkube-proxy-rzwlh                        1/1     Running   0          77mkube-proxy-z88r7                        1/1     Running   0          73mkube-scheduler-server1                  1/1     Running   0          76mkubernetes-dashboard-7d75c474bb-vh9ml   1/1     Running   0          2m3s# 部署相关参数的含义-->[kubeadm@server1 ~]$ kubectl get deployments. -n kube-system NAME                   READY   UP-TO-DATE   AVAILABLE   AGEcoredns                2/2     2            2           78mkubernetes-dashboard   1/1     1            1           2m45s

说明:由于从网络上下载的yml文件与实际的不匹配,要进行相关的修改,

核心:添加type:NodePort,暴露出 Dashboard 端口,方便外部访问

[kubeadm@server1 ~]$ kubectl edit service kubernetes-dashboard -n kube-system     #文件到数第三行修改  type为: NodePort[kubeadm@server1 ~]$ kubectl describe svc kubernetes-dashboard -n kube-system     #查看随机分配的端口[kubeadm@server1 ~]$ kubectl get secrets -n kube-system   | grep kubernetes-dashboard-token       #获取token

相关说明

[kubeadm@server1 ~]$ kubectl describe svc kubernetes-dashboard -n kube-systemName:                     kubernetes-dashboardNamespace:                kube-systemLabels:                   k8s-app=kubernetes-dashboardAnnotations:              kubectl.kubernetes.io/last-applied-configuration:                            {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"k8s-app":"kubernetes-dashboard"},"name":"kubernetes-dashboard"...Selector:                 k8s-app=kubernetes-dashboardType:                     NodePort                             # 类型改变IP:                       10.97.58.108                         # 思考这个IP的类型Port:                     
   
      443/TCPTargetPort:               8443/TCPNodePort:                 
    
       31796/TCPEndpoints:                10.244.1.2:8443                      # 思考这个IP的类型Session Affinity:         NoneExternal Traffic Policy:  ClusterEvents:

创建Dashboard的用户认证,基于C

[kubeadm@server1 ~]$ vim dashboard-admin.yamlapiVersion: v1kind: ServiceAccountmetadata:  name: admin-user  namespace: kube-system---apiVersion: rbac.authorization.k8s.io/v1kind: ClusterRoleBindingmetadata:  name: admin-userroleRef:  apiGroup: rbac.authorization.k8s.io  kind: ClusterRole  name: cluster-adminsubjects:- kind: ServiceAccount  name: admin-user  namespace: kube-system

创建用户和角色绑定

[kubeadm@server1 ~]$ kubectl apply -f  dashboard-admin.yaml[kubeadm@server1 ~]$ kubectl get secrets -n kube-system | grep admin    # 获取-->admin-user-token-npttq,要利用这个[kubeadm@server1 ~]$ kubectl describe secrets admin-user-token-npttq -n kube-system  #查看获取的token

登陆:端口为刚才分配到的端口,利用刚才的token登陆Dashboard

选择token令牌的方式

结果现实

转载地址:http://lxzwz.baihongyu.com/

你可能感兴趣的文章
Nginx(2):Nginx配置server节点
查看>>
nginx:/usr/src/fastdfs-nginx-module/src/common.c:21:25:致命错误:fdfs_define.h:没有那个文件或目录 #include
查看>>
Nginx:NginxConfig可视化配置工具安装
查看>>
Nginx:现代Web服务器的瑞士军刀 | 文章末尾送典藏书籍
查看>>
ngModelController
查看>>
ngrok | 内网穿透,支持 HTTPS、国内访问、静态域名
查看>>
ngrok内网穿透可以实现资源共享吗?快解析更加简洁
查看>>
ngrok内网穿透可以实现资源共享吗?快解析更加简洁
查看>>
NHibernate动态添加表
查看>>
NHibernate学习[1]
查看>>
NHibernate异常:No persister for的解决办法
查看>>
Nhibernate的第一个实例
查看>>
NHibernate示例
查看>>
nid修改oracle11gR2数据库名
查看>>
NIFI1.21.0/NIFI1.22.0/NIFI1.24.0/NIFI1.26.0_2024-06-11最新版本安装_采用HTTP方式_搭建集群_实际操作---大数据之Nifi工作笔记0050
查看>>
NIFI1.21.0_java.net.SocketException:_Too many open files 打开的文件太多_实际操作---大数据之Nifi工作笔记0051
查看>>
NIFI1.21.0_Mysql到Mysql增量CDC同步中_日期类型_以及null数据同步处理补充---大数据之Nifi工作笔记0057
查看>>
NIFI1.21.0_Mysql到Mysql增量CDC同步中_补充_插入时如果目标表中已存在该数据则自动改为更新数据_Postgresql_Hbase也适用---大数据之Nifi工作笔记0058
查看>>
NIFI1.21.0_Mysql到Mysql增量CDC同步中_补充_更新时如果目标表中不存在记录就改为插入数据_Postgresql_Hbase也适用---大数据之Nifi工作笔记0059
查看>>
NIFI1.21.0_NIFI和hadoop蹦了_200G集群磁盘又满了_Jps看不到进程了_Unable to write in /tmp. Aborting----大数据之Nifi工作笔记0052
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-12-10 04:35:42   当前IP: 10.9.91.92   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2