上节讲解了通过kubeadm 搭建集群kubeadm1.15.1环境,现在的集群已经搭建成功了,今天给老铁们说说Kubernetes Dashboard 插件的安装。
对k8s不了解的老铁,感觉界面更亲切点。
vi /usr/lib/systemd/system/docker.service
#[Service] 这项下面添加
ExecStartPost=/sbin/iptables -I FORWARD -s 0.0.0.0/0 -j ACCEPT
重启docker服务
systemctl restart docker
https://github.com/kubernetes/dashboard
为了避免访问外国网站,这里直接通过国内的阿里镜像拉取,通过tag更改名称
docker pull registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1
docker tag registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1
wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml
sed -i '/targetPort:/a\ \ \ \ \ \ nodePort: 32500\n\ \ type: NodePort' kubernetes-dashboard.yaml
因需要修改没有直接没直接使用官网命令,直接下载修改后直接通过yaml文件的形式
kubectl create -f kubernetes-dashboard.yaml
#删除kubectl delete -f kubernetes-dashboard.yaml
kubectl get pods -n kube-system
kubectl get service --namespace=kube-system
kubectl describe service kubernetes-dashboard --namespace=kube-system
查看部署的Dashboard 在那个节点下 在node1的节点下,这样就知道要访问的地址了
kubectl get pods --namespace=kube-system -o wide
浏览器访问:https://192.168.86.101:32500,如图:这里需要注意的是谷歌浏览器会禁止不安全证书访问,建议使用火狐浏览器,并且需要在高级选项中添加信任
token认证的话,可以看到正常的信息,不会弹出上边的提示。
kubectl create serviceaccount dashboard-admin -n kube-system
kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
kubectl get secret -n kube-system
#dashboard-admin-token-slfcr 通过上边命令获取到的
kubectl describe secret dashboard-admin-token-slfcr -n kube-system
浏览器访问:https://192.168.86.101:32500,如图:这里需要注意的是谷歌浏览器会禁止不安全证书访问,建议使用火狐浏览器,并且需要在高级选项中添加信任
下面的(/admin/)是根据上面设置的名称来的
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/admin/{print $1}')
PS:终于成功了。最初一直纠结使用谷歌浏览器搞了1天,结果还是用火狐浏览器进行了展示,流程: