这篇博文介绍的是安装Dashboard V2.0.3, 并将其映射到具体的域名上。先上一个成果图,如果安装过程中有遇到什么问题,可以评论联系我

1. 前提条件

本次安装基于Helmchart包安装的,且向外暴露服务的方式为Ingress,所以有以下前提:

  • 已安装好Helm

如未安装helm,可以参照:kubernetes系列(十六) - Helm安装和入门

  • 集群已经以DaemonSet方式安装好了Ingress-nginx

如未安装,安装教程可以参照下篇文章的第四小节部分kubernetes系列(十) - 通过Ingress实现七层代理

  • 一个已经备案过的域名,和具体的域名配套的https证书

因为使用的是ingress,所以必须要域名,且dashboard需要https才能外网访问,证书可以在阿里云之类的购买一年期的免费赠书

2. 配置https证书为secret

  1. 上传域名的nginx证书到服务器上
# 具体上传过程不赘述

# 这里假设证书aaa.key和bbb.crt已经上传至路径/usr/local/cert

cd /usr/local/cert

# 创建secret到kube-system命名空间下

# 之后我们的dashboard也会创建在这个命名空间下,需要依赖这个,所以提前创建

kubectl creat secret tls dashboard-tls --key aaa.key --cert bbb.crt -n kube-system

3. dashboard安装

3.1 helm拉取dashboard的chart

# 添加helmhub上的dashboard官方repo仓库

helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/

# 查看添加完成后的仓库

helm repo list

# 查询dashboard的chart

helm search repo  kubernetes-dashboard

# 新建文件夹用于保存chart

mkdir dashboard-chart && cd dashboard-chart

# 拉取chart

helm pull kubernetes-dashboard/kubernetes-dashboard

# 此时会有一个压缩包,解压它

tar -zxvf kubernetes-dashboard-2.3.0.tgz

# 进入到解压后的文件夹

cd kubernetes-dashboard

3.2 配置dashboard的chart包配置

注意:以下创建的new-values.yaml是基于values.yaml修改的,即意味着如果需要跟自定义的配置,可以自己参照values.yaml修改配置文件

  1. 新建一个new-values.yaml,内容如下

注意:以下的host需要换成自己的域名,且secretname需要跟刚刚创建的secret对应起来

image:

  repository: kubernetesui/dashboard

  tag: v2.0.3

  pullPolicy: IfNotPresent

  pullSecrets: []

replicaCount: 1

annotations: {}

labels: {}

extraEnv: []

podAnnotations:

  seccomp.security.alpha.kubernetes.io/pod: 'runtime/default'

nodeSelector: {}

tolerations: []

affinity: {}

resources:

  requests:

    cpu: 100m

    memory: 200Mi

  limits:

    cpu: 2

    memory: 200Mi

protocolHttp: false

service:

  type: ClusterIP

  externalPort: 443

  annotations: {}

  labels: {}

ingress:

  enabled: true

  annotations:

    nginx.ingress.kubernetes.io/secure-backends: "true"

    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"

  paths:

    - /

  customPaths: []

  hosts:

    - xxx.xxx.com # 你的域名

  tls:

    # 注意这个名字要跟前面新建的secret对上

    - secretName: dashboard-tls

      hosts:

        - xxx.xxx.com # 你的域名

metricsScraper:

  enabled: false

  image:

    repository: kubernetesui/metrics-scraper

    tag: v1.0.4

  resources: {}

  containerSecurityContext:

    allowPrivilegeEscalation: false

    readOnlyRootFilesystem: true

    runAsUser: 1001

    runAsGroup: 2001

metrics-server:

  enabled: false

rbac:

  create: true

  clusterRoleMetrics: true

  clusterReadOnlyRole: false

serviceAccount:

  create: true

  name:

livenessProbe:

  initialDelaySeconds: 30

  timeoutSeconds: 30

podDisruptionBudget:

  enabled: false

  minAvailable:

  maxUnavailable:

containerSecurityContext:

  allowPrivilegeEscalation: false

  readOnlyRootFilesystem: true

  runAsUser: 1001

  runAsGroup: 2001

networkPolicy:

  enabled: false

3.3 helm执行创建dashboard的release

# 执行路径在new-values.yaml目录

helm install -f new-values.yaml --namespace kube-system kubernetes-dashboard .

3.4 通过域名访问dashboard

注意:云服务商的域名解析处,需要将域名通过A记录解析到某个node节点上

然后访问刚刚配置文件配置的域名应该能够访问到如下界面

4. 查看token并使用token登陆

这里我们需要查看token

  1. 查看内容含有token的secret


[root@k8s-master kubernetes-dashboard]# kubectl get secret -n kube-system | grep kubernetes-dashboard-token

kubernetes-dashboard-token-vgp9w                 kubernetes.io/service-account-token   3      22h
  1. describe一下获取token值
kubectl describe secret kubernetes-dashboard-token-vgp9w -n kube-system
  1. 复制这一串token

  1. 根据如下的登陆

  2. 登陆成功

5. 给dashboard的serviceaccont授权

此时我们刚进去界面,发现什么资源都显示不了,是因为dashboard默认的serviceaccount并没有权限,所以我们需要给予它授权。

  • 注意:我这里直接赋予的是admin权限,如果需要更加细颗粒度的授权,请参照官方的说明

https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/README.md

  1. 创建dashboard-admin.yaml,内容为以下
apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRoleBinding

metadata:

  name: kubernetes-dashboard

  namespace: kube-system

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: ClusterRole

  name: cluster-admin

subjects:

  - kind: ServiceAccount

    name: kubernetes-dashboard

    namespace: kube-system
  1. 应用资源文件dashboard-admin.yaml
kubectl apply -f dashboard-admin.yaml
  1. 授权成功,可以通过dashboard查看到资源

kubernetes系列(十七) - 通过helm安装dashboard详细教程的更多相关文章

  1. kubernetes系列(十六) - Helm安装和入门

    1. helm简介 1.1 为什么需要helm 1.2 helm中几个概念 1.3 helm用途 2. helm安装 3. helm的基本使用 3.1 安装chart仓库里面的chart 3.2 创建 ...

  2. Git学习系列之Windows上安装Git详细步骤(图文详解)

    前言 最初,Git是用于Linux下的内核代码管理.因为其非常好用,目前,已经被成功移植到Mac和Windows操作系统下. 鉴于大部分使用者使用的是Windows操作系统,故,这里详细讲解Windo ...

  3. 安装WordPress详细教程指南

    最近准备自己建一个个人博客,以便分享一些自己工作生活中的一些观点及经验,建博客当然选wordpress,毕竟wordpress是为博客而生的嘛.下边记录一下自己安装WordPress的详细过程指南,亦 ...

  4. Ubuntu下安装JDK详细教程

    Ubuntu下安装JDK详细教程 作者:凯鲁嘎吉 - 博客园http://www.cnblogs.com/kailugaji/ Ubuntu版本:Ubuntu-12.04.5-desktop-i386 ...

  5. Windows下安装MySQL详细教程

    Windows下安装MySQL详细教程 1.安装包下载  2.安装教程 (1)配置环境变量 (2)生成data文件 (3)安装MySQL (4)启动服务 (5)登录MySQL (6)查询用户密码 (7 ...

  6. npm安装vue详细教程(图片详解)

    npm安装vue详细教程(图片详解) 一.总结 一句话总结:整个安装流程照着教程来,注意系统环境变量的配置,注意一下npm的本地仓库和缓存位置 教程 系统环境变量 仓库 缓存 1.什么情况下最适合用n ...

  7. ubuntu安装scala详细教程

    ubuntu14 安装scala详细教程 1.下载scala压缩包 http://www.scala-lang.org/download/ 2.建立目录,解压文件到所建立目录 $ sudo mkdir ...

  8. Centos7安装Typecho详细教程

    Centos7安装Typecho详细教程   首先搭建LAMPH环境 L linux 服务器(centos或者ubunt) .A Apache .M mysql .P PHP 安装Apache.PHP ...

  9. Linux系统下Dubbo安装的详细教程

    Linux系统下Dubbo安装的详细教程 1.Dubbo的简介 Dubbo是 [1]  阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 [ ...

随机推荐

  1. 0xC0000005: Access Violation -vc++6.0

    0xC0000005: Access Violation -vc++6.0 aps001,002,003创建的C:\SMW200DATA\DATA,内容是不一样的,不通用的.读取相关文件就会报错咯. ...

  2. 机器学习——打开集成方法的大门,手把手带你实现AdaBoost模型

    本文始发于个人公众号:TechFlow,原创不易,求个关注 今天是机器学习专题的第25篇文章,我们一起来聊聊AdaBoost. 我们目前为止已经学过了好几个模型,光决策树的生成算法就有三种.但是我们每 ...

  3. Spring Boot 2 实战:利用Redis的Geo功能实现查找附近的位置

    1. 前言 老板突然要上线一个需求,获取当前位置方圆一公里的业务代理点.明天上线!当接到这个需求的时候我差点吐血,这时间也太紧张了.赶紧去查相关的技术选型.经过一番折腾,终于在晚上十点完成了这个需求. ...

  4. 谈谈java中的并发(一)

    一.并发的定义 并发:对于这个概念一直就是没怎么搞懂,就是感觉特别的生疏,(自己从从字面上理解就是多个东西,一起出发),所以就上网上查了一些资料: 同时拥有两个或多个线程,如果程序在单核处理器上运行, ...

  5. 黎活明8天快速掌握android视频教程--21_监听ContentProvider中数据的变化

    采用ContentProvider除了可以让其他应用访问当前的app的数据之外,还有可以实现当app的数据发送变化的时候,通知注册了数据变化通知的调用者 其他所有的代码都和第20讲的一样,不同的地方看 ...

  6. The main method caused an error: java.util.concurrent.ExecutionException: org.apache.flink.runtime.client.JobSubmissionException: Failed to submit JobGraph.

    在使用flink run命令提交任务可能会遇到如下错误: The program finished with the following exception: org.apache.flink.cli ...

  7. 【MonogDB帮助类】

    using System; using System.Collections.Generic; using System.Linq; using System.Web; using MongoDB; ...

  8. 洛谷 P1025 【数的划分】

    进入正题 思路:递归 这道题有点像放苹果: 把M个同样的苹果放在N个同样的盘子里,允许有的盘子空着不放,问共有多少种不同的分发(5,1,1和1,1,5是同一种方法) 转化一下就有: 把n个苹果放在k个 ...

  9. python之shutil模块的使用

    shutil模块 shutil模块是一种高级的文件操作工具,其对文件的复制与删除操作非常强大,shutil 名字来源于 shell utilities,该模块拥有许多文件(夹)操作的功能,包括复制.移 ...

  10. 放弃for循环吧

    前言 for(var i=0;i<array.length;i++){}这个可以是初学者必学的知识,也是JS中必不可少的功能,但如果对性能要求较高的小伙伴有了解过就会发现,for循环性能不高且代 ...