總結部署,訪問,登陸dashboard
wget
我們更名為dashboard-all.yaml
apiversion: v1
kind: service
metadata:
name: kubernetes-dashboard
namespace: kube-system
labels:
kubernetes.io/cluster-service: "true"
addonmanager.kubernetes.io/mode: reconcile
spec:
selector:
ports:
- port: 443
targetport: 8443
nodeport: 30005
type: nodeport
dockers映象源這裡我們配置registry.cn-hangzhou.aliyuncs.com/imooc/kubernetes-dashboard-amd64:v1.8.3
通過學習這個yaml檔案我們可以看到裡面有
kind: configmap
name: kubernetes-dashboard-settings
kind: serviceaccount
name: kubernetes-dashboard
kind: deployment
name: kubernetes-dashboard
kind: role
name: kubernetes-dashboard-minimal
kind: rolebinding
roleref:
apigroup: rbac.authorization.k8s.io
kind: role
name: kubernetes-dashboard-minimal
subjects:
- kind: serviceaccount
name: kubernetes-dashboard
namespace: kube-system
kind: secret
name: kubernetes-dashboard-certs
kind: secret
kubernetes-dashboard-key-holder
以及service
kubernetes-dashboard-certs這個secret很重要,配置認證證書這裡我們要修改它
這裡先記錄下:
apiversion: v1
kind: secret
metadata:
labels:
# allows editing resource and makes sure it is created first.
addonmanager.kubernetes.io/mode: ensureexists
name: kubernetes-dashboard-certs
namespace: kube-system
type: opaque
然後參考dashboard使用自定義證書
建立dashboard.cer以及dashboard.key
建立secret kubernetes-dashboard-certs
新增label:
注釋掉dashboard-all.yaml中kubernetes-dashboard-certs的部分
kubectl create -f /etc/kubernetes/addons/dashboard-all.yaml
檢查
kubectl get deployment kubernetes-dashboard -n kube-system
kubectl --namespace kube-system get pods -o wide
用google等瀏覽器登陸應該就ok了
可以選擇給瀏覽器匯入證書,也可以不用
dashboard 預設只支援 token 認證,所以如果使用 kubeconfig 檔案,需要在該檔案中指定 token,我們這裡使用token的方式登入
1.建立service account
$ kubectl create sa dashboard-admin -n kube-system
2.建立角色繫結關係
$ kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
3.檢視dashboard-admin的secret名字
$ admin_secret=
$(kubectl get secrets -n kube-system |
grep dashboard-admin |
awk''
)
4.列印secret的token
`$ kubectl describe secret -n kube-system $
|grep -e '^token'
|awk '
`'
這裡有個風險點是dashboard證書的生成我是按照外網ip生成的,但我的主機是彈性ip,不知道後面ip變更時是否有影響。
來自csdn
來自某課網
dashboard使用自定義證書
K8s部署prometheus監控K8s細節
prometheus 一些配置檔案可以再github上找到。部署 root kube prometheus manifests 目錄下所有檔案 部署 root kube prometheus manifests setup 目錄下所有檔案 要注意的是自己要建立乙個工作空間 如果報錯執行下面語句 部署...
k8s實戰第四 五章
1.存活探針http get tcp exec 2.replicationcontroller標籤選擇器 副本個數 pod模板 3.修改pod模板kubectl edit rc kubia 4.水平縮放kubectl scale rc kubia replicas 10 5.刪除乙個rckubect...
k8s 多租戶 k8s 基礎介紹
備註 1 每乙個pod裡執行著乙個特殊的容器 pause容器,其他容器都是業務容器,這些業務容器共享pause容器的網路棧和volume 邏輯卷 掛載卷。因此他們之間的通訊和資料交換更為高效。2 k8s設計了pod物件,將每個服務程序包裝到相應的pod中,使其成為pod中執行的乙個容器 contai...