Kubernetes之dashboard 2.x 部署

番茄西红柿发布于2021-11-24 09:39 / 2970人阅读

摘要：开始部署项目地址创建证书创建命名空间创建文件证书请求自签证书，指定证书的有效期天数。赋权，并复制，并登录换成你环境的即可

开始部署

Gitlab 项目地址：https://github.com/kubernetes/dashboard

1) 创建证书：

mkdir dashboard-certs
cd dashboard-certs/
#创建命名空间
kubectl create namespace kubernetes-dashboard

# 创建key文件
openssl genrsa -out dashboard.key 2048
#证书请求
openssl req -new  -key dashboard.key -out dashboard.csr  -subj /CN=dashboard-cert
#自签证书，指定证书的有效期天数。
openssl x509 -req  -days 3650  -in dashboard.csr -signkey dashboard.key -out dashboard.crt

# 查看证书有效期
openssl x509  -noout -text -in dashboard.crt
#创建kubernetes-dashboard-certs对象

kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kubernetes-dashboard

ubuntu18.04时生成CSR时报错

Cant load /root/.rnd into RNG
140496635077056:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/root/.rnd

解决办法:

cd /root
openssl rand -writerand .rnd

2) 下载并修改recommended.yaml文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml

#增加直接访问端口

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort #增加
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30008 #增加
  selector:
    k8s-app: kubernetes-dashboard

---

#因为自动生成的证书很多浏览器无法使用，所以我们在上面自己创建了，注释掉kubernetes-dashboard-certs对象声明

#apiVersion: v1
#kind: Secret
#metadata:
#  labels:
#    k8s-app: kubernetes-dashboard
#  name: kubernetes-dashboard-certs
#  namespace: kubernetes-dashboard
#type: Opaque

3) 安装Dashboard

#安装

kubectl apply -f  ~/recommended.yaml

#检查结果

kubectl get pods -A  -o wide
kubectl get service -n kubernetes-dashboard  -o wide

4) 创建Dashboard管理员账号dashboard-admin.yaml，并apply

自带的 serviceaccount 账号的权限有限，所以咱重新创建一个serviceaccount 账号，来登录dashboard。

apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: dashboard-admin
  namespace: kubernetes-dashboard

5) 赋权dashboard-admin-bind-cluster-role.yaml，并apply

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: dashboard-admin-bind-cluster-role
  labels:
    k8s-app: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: dashboard-admin
  namespace: kubernetes-dashboard

6) 复制token，并登录https://192.168.0.104:30008（换成你环境的ip即可）

kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep dashboard-admin | awk {print $1})

服务器托管海外云主机 dashboard部署部署云之盟主机 Dashboard Kubernetes

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/124606.html

利用 Kubeadm部署 Kubernetes 1.13.1 集群实践录

摘要：虽然这种方法有利于我们理解集群，但却过于繁琐。该参数使用依赖于使用的网络方案，本文将使用经典的网络方案。因此我们接下来安装版本的，用于集群可视化的管理。 showImg(https://segmentfault.com/img/remote/1460000017530419); 概述 Kubernetes集群的搭建方法其实有多种，比如我在之前的文章《利用K8S技术栈打造个人私有云（...

IntMain 2019-06-28 16:56 评论0 收藏0
Kubernetes_v1.21.0生产环境高可用部署

kubeadm介绍kubeadm概述Kubeadm 是一个工具，它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践。 kubeadm 通过执行必要的操作来启动和运行一个最小可用的集群。kubeadm 只关心启动集群，而不关心其他工作，如部署前的节点准备工作、安装各种Kubernetes Dashboard、监控解决方案...

Tecode 2022-06-28 19:00 评论0 收藏0
【容器云 UK8S】服务发现：通过ULB暴露Kubernetes Dashboard和Ingress

摘要：通过暴露是社区的一个开源项目，你可以通过来部署更新应用排查应用故障以及管理集群资源。执行以下命令安装，使用的镜像已经去掉了的证书限制。不支持的版本范围。通过ULB暴露Kubernetes DashboardDashboard是Kubernetes社区的一个Web开源项目，你可以通过Dashboard来部署更新应用、排查应用故障以及管理Kubernetes集群资源。另外，Dashboard还提...

Tecode 2022-06-28 19:00 评论0 收藏0
【k8s】在AWS EKS部署并通过ALB访问k8s Dashboard保姆级教程

摘要：本教程适用范围本教程适用范围在上使用服务部署，并通过访问集群计算节点采用托管，并使用启动模板。到此，完成集群的搭建，部署，部署，并实现了外网访问。本教程适用范围在AWS上使用EKS服务部署k8s Dashboard，并通过ALB访问EKS集群计算节点采用托管EC2，并使用启动模板。使用AWS海外账号，us-west-2区域使用账号默认vpc（172.31.0.0/16）和子网使用awscli...

番茄西红柿 2021-11-26 11:11 评论0 收藏2637