1.什么是Dashboard

Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。 你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)。 例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。

2. 使用Ingress对外发布Dashboard

默认安装完成的dashboard的访问方式是ClusterIP,进而想访问dashboard需更改为nodeport或者loadbalancer或者配置为ingress的方式才能访问dashbaord。本文将以ingress-nginx发布dashboard在外部访问。

2.1 查看dashboard默认的访问方式

我们可以看到默认是clusterip只能在集群内部访问,是无法在集群外部访问的。

# kubectl get pods,svc -n kubernetes-dashboard

NAME                                             READY   STATUS    RESTARTS   AGE

pod/dashboard-metrics-scraper-7c857855d9-chmm9   1/1     Running   0          74m

pod/kubernetes-dashboard-6b79449649-xgdph        1/1     Running   0          74m

NAME                                TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE

service/dashboard-metrics-scraper   ClusterIP   10.96.129.181   <none>        8000/TCP   74m

service/kubernetes-dashboard        ClusterIP   10.96.13.147    <none>        443/TCP    74m

2.2 检查Ingress Controller是否正常。

# kubectl get pods -n ingress-nginx

NAME                             READY   STATUS    RESTARTS        AGE

ingress-nginx-controller-bnmpt   1/1     Running   25 (3d2h ago)   18d

ingress-nginx-controller-cfblk   1/1     Running   26 (3d1h ago)   18d

2.3 创建自签证书,并创建tls类型Secrets

自签发证书。当然生产环境中理应当使用机构签发的证书。

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout kube-dashboard.key -out kube-dashboard.crt -subj "/CN=dashboard.kube.com/O=k8s.dashboard.local"

Generating a 2048 bit RSA private key

......+++

.......+++

writing new private key to 'kube-dashboard.key'

-----

创建tls类型的Secret为ingress提供配置。

# kubectl create secret tls dashboard-tls --key kube-dashboard.key --cert kube-dashboard.crt -n kubernetes-dashboard

secret/dashboard-tls created

查看secrets,可以看见类型为tls类型

# kubectl get secret -n kubernetes-dashboard

NAME                               TYPE                                  DATA   AGE

dashboard-tls                      kubernetes.io/tls                     2      15h

default-token-7d7z8                kubernetes.io/service-account-token   3      17h

kubernetes-dashboard-certs         Opaque                                0      17h

kubernetes-dashboard-csrf          Opaque                                1      17h

kubernetes-dashboard-key-holder    Opaque                                2      17h

kubernetes-dashboard-token-c2z56   kubernetes.io/service-account-token   3      17h

2.4 配置Ingress规则。

# cat ingress-dashboard.yaml

apiVersion: networking.k8s.io/v1   类型为v1

kind: Ingress

metadata:

  name: dashboard-ingress

  namespace: kubernetes-dashboard

  annotations:

    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"

spec:

  ingressClassName: "nginx"  控制器的类型为ingress

  tls:

  - hosts:

    - k8s.dashboard.local   主机名

    secretName: dashboard-tls  这里引用创建的secrets

  rules:

  - host: k8s.dashboard.local

    http:

      paths:

      - path: /

        pathType: Prefix   起始与根都进行代理。

        backend:

          service:

            name: kubernetes-dashboard   service名称

            port:     后端端口

              number: 443

加载配置文件

# kubectl apply -f ingress-dashboard.yaml

ingress.networking.k8s.io/dashboard-ingress created

2.5 检查Ingress配置文件

# kubectl describe ingress -n kubernetes-dashboard

Name:             dashboard-ingress

Namespace:        kubernetes-dashboard

Address:          xxxxx

Default backend:  default-http-backend:80 (<error: endpoints "default-http-backend" not found>)

TLS:

  dashboard-tls terminates k8s.dashboard.local

Rules:

  Host                 Path  Backends

  ----                 ----  --------

  k8s.dashboard.local    可以看到后端的服务已被代理到。

                       /   kubernetes-dashboard:443 (192.168.3.56:8443)

Annotations:           nginx.ingress.kubernetes.io/backend-protocol: HTTPS

Events:

  Type    Reason  Age               From                      Message

  ----    ------  ----              ----                      -------

  Normal  Sync    6s (x2 over 54s)  nginx-ingress-controller  Scheduled for sync

2.6 编辑本地hosts解析并访问UI

echo "xxxxx k8s.dashboard.local"  >> /etc/hosts

2.7 登陆dashboard

kubernetes之Ingress发布Dashboard(二)的更多相关文章

  1. Kubernetes 使用 Ingress 实现灰度发布功能

    使用 Ingress 实现灰度发布 一.Canary 规则说明 Ingress-Nginx 是一个K8S ingress工具,支持配置 Ingress Annotations 来实现不同场景下的灰度发 ...

  2. kubernetes dashboard 二次开发

    Kubernetes Dashboard 二次开发 官方源码:https://github.com/kubernetes/dashboard 开发文档:https://github.com/kuber ...

  3. Kubernetes:Ingress总结(二)

    Blog:博客园 个人 参考:Ingress | Kubernetes.<Kubernetes进阶实战> Contour是Kubernetes Ingress控制器的另一款开源实现,它以高 ...

  4. 使用traefik作为kubernetes的ingress

    目录 说明 部署 创建一个独立的命名空间 配置rbac授权 配置secret 创建一个configmap用于存放traefik的配置文件 配置traefik的deployment文件 配置服务 通过p ...

  5. kubernetes Traefik ingress配置详解

    理解Ingress 简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上.Ingress相当于nginx.apache等负载均衡方向代 ...

  6. 【转】Kubernetes的Ingress控制器比较

    Kubernetes的Ingress控制器比较 fiisio Kubernetes/云计算/资源调度/Go语言 21 人赞同了该文章 翻译:https://medium.com/flant-com/c ...

  7. 干货分享:如何使用Kubernetes的Ingress API

    您可以通过使用诸如Kong for Kubernetes的Ingress控制器(使用自定义资源定义并提供许多插件)来极大地扩展Ingress资源的功能. Kubernetes正在整个技术行业中得到采用 ...

  8. 08 . Kubernetes之 ingress及Ingress Controller

    Ingress简介 ingress是什么? 上篇文章介绍service时有说了暴露了service的三种方式ClusterIP.NodePort与LoadBalance,这几种方式都是在service ...

  9. Kubernetes:Ingress总结(一)

    Blog:博客园 个人 参考:Ingress | Kubernetes.<Kubernetes进阶实战>.<Kubernetes网络权威指南 > 何谓Ingress?从字面意思 ...

  10. kubernetes nginx ingress 使用记录

    前言 ingress是一种可以暴露k8s集群内部service的方式,用户编辑配置文件定义一个ingress资源即可实现外部网络访问内网service. ingress controller是来管理所 ...

随机推荐

  1. 大数据HDFS凭啥能存下百亿数据?

    欢迎关注大数据系列课程 前言 大家平时经常用的百度网盘存放电影.照片.文档等,那有想过百度网盘是如何存下那么多文件的呢?难到是用一台计算机器存的吗?那得多大磁盘啊?显然不是的,那本文就带大家揭秘. 分 ...

  2. 高性能 Jsonpath 框架,Snack3 3.2.50 发布

    Snack3,一个高性能的 JsonPath 框架 借鉴了 Javascript 所有变量由 var 申明,及 Xml dom 一切都是 Node 的设计.其下一切数据都以ONode表示,ONode也 ...

  3. gtest学习教程(从0到1)

    gtest使用教程 1 简介 之前对gtest一无所知,最近,找了些相关的资料,学习了下.这里主要记录了学习过程和相关知识点. 什么是gtest: gtest测试框架是在不同平台上(Linux,Mac ...

  4. 用了这么多年的 SpringBoot 你知道什么是 SpringBoot 的 Web 类型推断吗?

    用了这么多年的 SpringBoot 那么你知道什么是 SpringBoot 的 web 类型推断吗? 估计很多小伙伴都不知道,毕竟平时开发做项目的时候做的都是普通的 web 项目并不需要什么特别的了 ...

  5. P1024 [NOI2001] 食物链【种类并查集】

    题意 P1024 简化题意:给定 \(n\) 和 \(k(n\leqslant5\times10^4,k\leqslant10^5)\) ,表示有 \(n\) 个动物, \(k\) 个描述,其中: \ ...

  6. Rust-01 启航

    安装 所谓工欲善其事必先利其器,我们学习Rust当然需要安装Rust.我们可以从Rust官网下载rustup工具进行rust的安装.安装完成后,我们在命令行中输入rustc --version便可以查 ...

  7. .Net开发的系统安装或更新时如何避免覆盖用户自定义的配置

    我们开发的系统,有时候会包含一些配置信息,需要用户在系统安装后自己去设置,例如我们有一个GPExSettings.xml文件,内容如下. <GPExSettings ArcPythonPath= ...

  8. 一种面向业务配置基于JSF广播定时生效的工具

    作者:京东物流 王北永 姚再毅 李振 1 背景 目前,ducc实现了实时近乎所有配置动态生效的场景,但是配置是否实时生效,不能直观展示每个机器上jvm内对象对应的参数是否已变更为准确的值,大部分时候需 ...

  9. 洛谷 P1094纪念品分组 题解

    一道典型的贪心算法题. 题目内容不多说了,大致说一下代码的思路: 给定的所有纪念品中可以先用sort排一下顺序,然后从价格最高和最低的开始向中间靠拢(可以看做是指针),这样保证每组的搭配都是最优的. ...

  10. 上传图片文件并立即显示到页面使用 javascript实现鼠标拖动画矩形框以及实现固定区域内随意拖动

    首先,你要设计好鼠标事件处理方法,主要是鼠标左键点击,左键释放,还有鼠标移动方法其次,要了解容什么方式,画一个矩形,设计一个方法:DrawRectgle(左上角,右下角),并且要确定当调用这个方法时, ...