专栏首页编程坑太多「走进k8s」Kubernetes1.15.1安装 Dashboard 的WEB UI插件(15)

「走进k8s」Kubernetes1.15.1安装 Dashboard 的WEB UI插件(15)

上节讲解了通过kubeadm 搭建集群kubeadm1.15.1环境,现在的集群已经搭建成功了,今天给老铁们说说Kubernetes Dashboard 插件的安装。

(一)Dashboard

对k8s不了解的老铁,感觉界面更亲切点。

  • 准备 (master 和 node 节点)
vi /usr/lib/systemd/system/docker.service
#[Service] 这项下面添加

ExecStartPost=/sbin/iptables -I FORWARD -s 0.0.0.0/0 -j ACCEPT

重启docker服务

systemctl restart docker

  • ① 官网

https://github.com/kubernetes/dashboard

  • ② 镜像 (集群中所有的节点需要进行这样的操作)

为了避免访问外国网站,这里直接通过国内的阿里镜像拉取,通过tag更改名称

docker pull registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1
docker tag registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1

  • ③下载和修改kubernetest-dashboard添加下面这句话(master节点)
wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

sed -i '/targetPort:/a\ \ \ \ \ \ nodePort: 32500\n\ \ type: NodePort' kubernetes-dashboard.yaml

  • ③ 安装(master节点)

因需要修改没有直接没直接使用官网命令,直接下载修改后直接通过yaml文件的形式

kubectl create -f kubernetes-dashboard.yaml
#删除kubectl delete -f kubernetes-dashboard.yaml
kubectl get pods -n kube-system

  • ④查看dashboard的详细信息
kubectl get service --namespace=kube-system
kubectl describe service kubernetes-dashboard --namespace=kube-system

查看部署的Dashboard 在那个节点下 在node1的节点下,这样就知道要访问的地址了

kubectl get pods --namespace=kube-system  -o wide

  • ⑤访问node1节点的Dashboard

浏览器访问:https://192.168.86.101:32500,如图:这里需要注意的是谷歌浏览器会禁止不安全证书访问,建议使用火狐浏览器,并且需要在高级选项中添加信任

(二)token令牌认证登录

token认证的话,可以看到正常的信息,不会弹出上边的提示。

  • ①创建serviceaccount
kubectl create serviceaccount dashboard-admin -n kube-system

  • ②把serviceaccount绑定在clusteradmin,授权serviceaccount用户具有整个集群的访问管理权限
kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

  • ③获取serviceaccount的secret信息,可得到token(令牌)的信息
kubectl get secret -n kube-system

#dashboard-admin-token-slfcr 通过上边命令获取到的
kubectl describe secret dashboard-admin-token-slfcr -n kube-system

  • ④浏览器访问登录,把token粘贴进去登录即可

浏览器访问:https://192.168.86.101:32500,如图:这里需要注意的是谷歌浏览器会禁止不安全证书访问,建议使用火狐浏览器,并且需要在高级选项中添加信任

  • ⑤快捷查看token的命令

下面的(/admin/)是根据上面设置的名称来的

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/admin/{print $1}')

PS:终于成功了。最初一直纠结使用谷歌浏览器搞了1天,结果还是用火狐浏览器进行了展示,流程:

  1. docker 修改iptables
  2. 所有节点下载镜像
  3. 下载kubernetes-dashboard.yaml,修改里面的配置NodePort端口
  4. 生成对应的token
  5. 登录使用token
  6. 如果在使用过程中发现有错误,查看日志 kubectl --namespace=kube-system describe pod

本文分享自微信公众号 - 编程坑太多(idig88),作者:诸葛阿明

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-08-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 『中级篇』K8S横向扩展功能ReplicaSet和ReplicationController(63)

    由于ReplicaSet是ReplicationController的代替物,因此用法基本相同,唯一的区别在于ReplicaSet支持集合式的selector。

    IT故事会
  • Lambda表达式概述

    IT故事会
  • 『中级篇』docker之CI/CD持续集成-整个流程串联(75)

    PS:基本目前这种就是开发和测试,CICD的完整的流程。git的工作流,基于分支的工作流。部署到CI的服务器上。CD其实分几种情况,可能部署到生产的环境的机器,...

    IT故事会
  • Kubernetes(k8s)中dashboard的部署。

    1、k8s的dashboard的安装部署,首先需要将压缩包下载下来,然后进行解压缩操作。

    别先生
  • Kubernetes 1.8.6 集群部署–所遇到的问题(八)

    老七Linux
  • kubernetes dashboard insecure配置

    对于初学者来说,在学习 kubernetes 的时候,如果能有一个可视化的界面看,那会大有帮助的。大家都知道 kubernetes/dashboard 就是一个...

    runzhliu
  • Kubernetes Dashboard 可视化插件部署 博主亲自实践可用

    简单的说,K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态。K8S集群安装好后默认没有包含Dashboar...

    憧憬博客
  • 图解丨大数据告诉你,过去一年互联网给我们带来哪些新变化

    ? 来源:光明网

    灯塔大数据
  • 开发者工作的性质

    2020 年的工作正式开启,大多数开发者的开工方式是云办公。对开发者来说,云办公意味着什么?如何开始云办公?云办公的发展趋势会怎样?基于此,云加社区联手知乎科技...

    云加社区
  • “十项全能”的沃森人工智能都学会了哪些技能?

    GAIR 今年夏天,雷锋网将在深圳举办一场盛况空前的“全球人工智能与机器人创新大会”(简称GAIR)。大会现场,雷锋网将发布“人工智能&机器人Top25创新企...

    AI科技评论

扫码关注云+社区

领取腾讯云代金券