这篇博文介绍的是安装Dashboard V2.0.3, 并将其映射到具体的域名上。先上一个成果图,如果安装过程中有遇到什么问题,可以评论联系我

1. 前提条件

本次安装基于Helmchart包安装的,且向外暴露服务的方式为Ingress,所以有以下前提:

  • 已安装好Helm

如未安装helm,可以参照:kubernetes系列(十六) - Helm安装和入门

  • 集群已经以DaemonSet方式安装好了Ingress-nginx

如未安装,安装教程可以参照下篇文章的第四小节部分kubernetes系列(十) - 通过Ingress实现七层代理

  • 一个已经备案过的域名,和具体的域名配套的https证书

因为使用的是ingress,所以必须要域名,且dashboard需要https才能外网访问,证书可以在阿里云之类的购买一年期的免费赠书

2. 配置https证书为secret

  1. 上传域名的nginx证书到服务器上
# 具体上传过程不赘述

# 这里假设证书aaa.key和bbb.crt已经上传至路径/usr/local/cert

cd /usr/local/cert

# 创建secret到kube-system命名空间下

# 之后我们的dashboard也会创建在这个命名空间下,需要依赖这个,所以提前创建

kubectl creat secret tls dashboard-tls --key aaa.key --cert bbb.crt -n kube-system

3. dashboard安装

3.1 helm拉取dashboard的chart

# 添加helmhub上的dashboard官方repo仓库

helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/

# 查看添加完成后的仓库

helm repo list

# 查询dashboard的chart

helm search repo  kubernetes-dashboard

# 新建文件夹用于保存chart

mkdir dashboard-chart && cd dashboard-chart

# 拉取chart

helm pull kubernetes-dashboard/kubernetes-dashboard

# 此时会有一个压缩包,解压它

tar -zxvf kubernetes-dashboard-2.3.0.tgz

# 进入到解压后的文件夹

cd kubernetes-dashboard

3.2 配置dashboard的chart包配置

注意:以下创建的new-values.yaml是基于values.yaml修改的,即意味着如果需要跟自定义的配置,可以自己参照values.yaml修改配置文件

  1. 新建一个new-values.yaml,内容如下

注意:以下的host需要换成自己的域名,且secretname需要跟刚刚创建的secret对应起来

image:

  repository: kubernetesui/dashboard

  tag: v2.0.3

  pullPolicy: IfNotPresent

  pullSecrets: []

replicaCount: 1

annotations: {}

labels: {}

extraEnv: []

podAnnotations:

  seccomp.security.alpha.kubernetes.io/pod: 'runtime/default'

nodeSelector: {}

tolerations: []

affinity: {}

resources:

  requests:

    cpu: 100m

    memory: 200Mi

  limits:

    cpu: 2

    memory: 200Mi

protocolHttp: false

service:

  type: ClusterIP

  externalPort: 443

  annotations: {}

  labels: {}

ingress:

  enabled: true

  annotations:

    nginx.ingress.kubernetes.io/secure-backends: "true"

    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"

  paths:

    - /

  customPaths: []

  hosts:

    - xxx.xxx.com # 你的域名

  tls:

    # 注意这个名字要跟前面新建的secret对上

    - secretName: dashboard-tls

      hosts:

        - xxx.xxx.com # 你的域名

metricsScraper:

  enabled: false

  image:

    repository: kubernetesui/metrics-scraper

    tag: v1.0.4

  resources: {}

  containerSecurityContext:

    allowPrivilegeEscalation: false

    readOnlyRootFilesystem: true

    runAsUser: 1001

    runAsGroup: 2001

metrics-server:

  enabled: false

rbac:

  create: true

  clusterRoleMetrics: true

  clusterReadOnlyRole: false

serviceAccount:

  create: true

  name:

livenessProbe:

  initialDelaySeconds: 30

  timeoutSeconds: 30

podDisruptionBudget:

  enabled: false

  minAvailable:

  maxUnavailable:

containerSecurityContext:

  allowPrivilegeEscalation: false

  readOnlyRootFilesystem: true

  runAsUser: 1001

  runAsGroup: 2001

networkPolicy:

  enabled: false

3.3 helm执行创建dashboard的release

# 执行路径在new-values.yaml目录

helm install -f new-values.yaml --namespace kube-system kubernetes-dashboard .

3.4 通过域名访问dashboard

注意:云服务商的域名解析处,需要将域名通过A记录解析到某个node节点上

然后访问刚刚配置文件配置的域名应该能够访问到如下界面

4. 查看token并使用token登陆

这里我们需要查看token

  1. 查看内容含有token的secret


[root@k8s-master kubernetes-dashboard]# kubectl get secret -n kube-system | grep kubernetes-dashboard-token

kubernetes-dashboard-token-vgp9w                 kubernetes.io/service-account-token   3      22h
  1. describe一下获取token值
kubectl describe secret kubernetes-dashboard-token-vgp9w -n kube-system
  1. 复制这一串token

  1. 根据如下的登陆

  2. 登陆成功

5. 给dashboard的serviceaccont授权

此时我们刚进去界面,发现什么资源都显示不了,是因为dashboard默认的serviceaccount并没有权限,所以我们需要给予它授权。

  • 注意:我这里直接赋予的是admin权限,如果需要更加细颗粒度的授权,请参照官方的说明

https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/README.md

  1. 创建dashboard-admin.yaml,内容为以下
apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRoleBinding

metadata:

  name: kubernetes-dashboard

  namespace: kube-system

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: ClusterRole

  name: cluster-admin

subjects:

  - kind: ServiceAccount

    name: kubernetes-dashboard

    namespace: kube-system
  1. 应用资源文件dashboard-admin.yaml
kubectl apply -f dashboard-admin.yaml
  1. 授权成功,可以通过dashboard查看到资源

kubernetes系列(十七) - 通过helm安装dashboard详细教程的更多相关文章

  1. kubernetes系列(十六) - Helm安装和入门

    1. helm简介 1.1 为什么需要helm 1.2 helm中几个概念 1.3 helm用途 2. helm安装 3. helm的基本使用 3.1 安装chart仓库里面的chart 3.2 创建 ...

  2. Git学习系列之Windows上安装Git详细步骤(图文详解)

    前言 最初,Git是用于Linux下的内核代码管理.因为其非常好用,目前,已经被成功移植到Mac和Windows操作系统下. 鉴于大部分使用者使用的是Windows操作系统,故,这里详细讲解Windo ...

  3. 安装WordPress详细教程指南

    最近准备自己建一个个人博客,以便分享一些自己工作生活中的一些观点及经验,建博客当然选wordpress,毕竟wordpress是为博客而生的嘛.下边记录一下自己安装WordPress的详细过程指南,亦 ...

  4. Ubuntu下安装JDK详细教程

    Ubuntu下安装JDK详细教程 作者:凯鲁嘎吉 - 博客园http://www.cnblogs.com/kailugaji/ Ubuntu版本:Ubuntu-12.04.5-desktop-i386 ...

  5. Windows下安装MySQL详细教程

    Windows下安装MySQL详细教程 1.安装包下载  2.安装教程 (1)配置环境变量 (2)生成data文件 (3)安装MySQL (4)启动服务 (5)登录MySQL (6)查询用户密码 (7 ...

  6. npm安装vue详细教程(图片详解)

    npm安装vue详细教程(图片详解) 一.总结 一句话总结:整个安装流程照着教程来,注意系统环境变量的配置,注意一下npm的本地仓库和缓存位置 教程 系统环境变量 仓库 缓存 1.什么情况下最适合用n ...

  7. ubuntu安装scala详细教程

    ubuntu14 安装scala详细教程 1.下载scala压缩包 http://www.scala-lang.org/download/ 2.建立目录,解压文件到所建立目录 $ sudo mkdir ...

  8. Centos7安装Typecho详细教程

    Centos7安装Typecho详细教程   首先搭建LAMPH环境 L linux 服务器(centos或者ubunt) .A Apache .M mysql .P PHP 安装Apache.PHP ...

  9. Linux系统下Dubbo安装的详细教程

    Linux系统下Dubbo安装的详细教程 1.Dubbo的简介 Dubbo是 [1]  阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 [ ...

随机推荐

  1. cb14a_c++_顺序容器的操作7_赋值与交换(swap)_vector转list

    cb14a_c++_顺序容器的操作7_赋值与交换(swap) vector数据赋值给list, slist.assign(svec.begin(), svec.end());//这样可以转 svec- ...

  2. 阿里云Ubuntu配置jdk+tomcat

    阿里云系统环境:Ubuntu 18.04 64位 ssh远程连接工具:Xshell6(如何连接此处不讨论) 一>java jdk安装及环境配置 ​ 1.更新apt-get命令 apt-get - ...

  3. ES6 基本语法:

    ES6.基本语法* ES6可以使用=>作为函数表达形式,简单的风格: 参数 + => +函数体;* 在JS中是以var定义一个变量 ,在ES6中是以let定义变量; let 和 var 区 ...

  4. Spring mvc 面试

    Spring工作原理及其作用 1.springmvc请所有的请求都提交给DispatcherServlet,它会委托应用系统的其他模块负责负责对请求进行真正的处理工作. 2.DispatcherSer ...

  5. 学习python的基本了解

    1) 使用python打印信息,分别打印你的名字.年龄.爱好# print('wang,23,shopping')# 2)使用变量,分别打印你的名字.年龄.爱好# name='wang'# age=2 ...

  6. python+opencv实现图像缩放

    x, y = img_.shape[0:2] img_ = cv2.resize(img_, (int(y/2), int(x/2))) 实现图像长宽缩小为原来的一半

  7. 用JS实现改变文本框的只读属性

    <input id="aaa" readonly><input id="bbb" readonly> <script>doc ...

  8. ref和out的使用及区别

    1.  ref的使用:使用ref进行参数的传递时,该参数在创建时,必须设置其初始值,且ref侧重于修改: 2. out的使用: 采用out参数传递时,该参数在创建时,可以不设置初始值,但是在方法中必须 ...

  9. mac安装Hadoop,mysql,hive,sqoop教程

    在安装Hadoop,mysql,hive之前,首先要保证电脑上安装了jdk 一.配置jdk 1. 下载jdk http://www.oracle.com/technetwork/java/javase ...

  10. ORA-39257: Data cannot be remapped for more than 10 columns.

    ORA-39257: Data cannot be remapped for more than 10 columns. 前言 还是脱敏数据相关的事情. 使用expdp的remap_data参数对指定 ...