K8S實戰DAY4 Dashboard部署

2021-10-12 08:55:53 字數 3602 閱讀 7530

總結部署,訪問,登陸dashboard

wget

我們更名為dashboard-all.yaml

apiversion: v1

kind: service

metadata:

name: kubernetes-dashboard

namespace: kube-system

labels:

kubernetes.io/cluster-service: "true"

addonmanager.kubernetes.io/mode: reconcile

spec:

selector:

ports:

- port: 443

targetport: 8443

nodeport: 30005

type: nodeport

dockers映象源這裡我們配置registry.cn-hangzhou.aliyuncs.com/imooc/kubernetes-dashboard-amd64:v1.8.3

通過學習這個yaml檔案我們可以看到裡面有

kind: configmap

name: kubernetes-dashboard-settings

kind: serviceaccount

name: kubernetes-dashboard

kind: deployment

name: kubernetes-dashboard

kind: role

name: kubernetes-dashboard-minimal

kind: rolebinding

roleref:

apigroup: rbac.authorization.k8s.io

kind: role

name: kubernetes-dashboard-minimal

subjects:

- kind: serviceaccount

name: kubernetes-dashboard

namespace: kube-system

kind: secret

name: kubernetes-dashboard-certs

kind: secret

kubernetes-dashboard-key-holder

以及service

kubernetes-dashboard-certs這個secret很重要,配置認證證書這裡我們要修改它

這裡先記錄下:

apiversion: v1

kind: secret

metadata:

labels:

# allows editing resource and makes sure it is created first.

addonmanager.kubernetes.io/mode: ensureexists

name: kubernetes-dashboard-certs

namespace: kube-system

type: opaque

然後參考dashboard使用自定義證書

建立dashboard.cer以及dashboard.key

建立secret kubernetes-dashboard-certs

新增label:

注釋掉dashboard-all.yaml中kubernetes-dashboard-certs的部分

kubectl create -f /etc/kubernetes/addons/dashboard-all.yaml
檢查

kubectl get deployment kubernetes-dashboard -n kube-system

kubectl --namespace kube-system get pods -o wide

用google等瀏覽器登陸應該就ok了

可以選擇給瀏覽器匯入證書,也可以不用

dashboard 預設只支援 token 認證,所以如果使用 kubeconfig 檔案,需要在該檔案中指定 token,我們這裡使用token的方式登入

1.建立service account

$ kubectl create sa dashboard-admin -n kube-system
2.建立角色繫結關係

$ kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
3.檢視dashboard-admin的secret名字

$ admin_secret=

$(kubectl get secrets -n kube-system |

grep dashboard-admin |

awk''

)

4.列印secret的token

`$ kubectl describe secret -n kube-system $

|grep -e '^token'

|awk '

`'

這裡有個風險點是dashboard證書的生成我是按照外網ip生成的,但我的主機是彈性ip,不知道後面ip變更時是否有影響。

來自csdn

來自某課網

dashboard使用自定義證書

K8s部署prometheus監控K8s細節

prometheus 一些配置檔案可以再github上找到。部署 root kube prometheus manifests 目錄下所有檔案 部署 root kube prometheus manifests setup 目錄下所有檔案 要注意的是自己要建立乙個工作空間 如果報錯執行下面語句 部署...

k8s實戰第四 五章

1.存活探針http get tcp exec 2.replicationcontroller標籤選擇器 副本個數 pod模板 3.修改pod模板kubectl edit rc kubia 4.水平縮放kubectl scale rc kubia replicas 10 5.刪除乙個rckubect...

k8s 多租戶 k8s 基礎介紹

備註 1 每乙個pod裡執行著乙個特殊的容器 pause容器,其他容器都是業務容器,這些業務容器共享pause容器的網路棧和volume 邏輯卷 掛載卷。因此他們之間的通訊和資料交換更為高效。2 k8s設計了pod物件,將每個服務程序包裝到相應的pod中,使其成為pod中執行的乙個容器 contai...