参考资料:

官方部署方法如下:

  1. kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml

该方法是通过指定官方的yaml文件, 用kubectl来进行部署,然而这个方法存在很多问题,首先是该yaml文件的地址有时候并不能访问,需要挂梯子;其次,该文件指定的dashboard的镜像也需要梯子才能访问;再者,部署的dashboard的证书过期时间有问题,导致chrome、safari等都不能访问,仅firefox可以访问。所以需要对部署流程做调整,先创建自签证书,再用证书来部署(最好是用第三方的证书,目前chrome无法访问使用自签证书的网站,需要添加信任)。

用openssl生成自签证书(有第三方证书可跳过)

  1. 生成证书请求的key
  1. openssl genrsa -out dashboard.key 2048
  1. 生成证书请求
  1. openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=<your_ip>'

<your_ip>换成自己的ip或域名??

<your_ip>随便写都可以的

  1. 生成自签证书
  1. openssl x509 -days 3650 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt

这里指定了过期时间3650天,默认365天

部署kubernetes-dashboard

  1. 创建部署kubernetes-dashboard的yaml文件
kubernetes-dashboard.yaml 

  2. # Copyright 2017 The Kubernetes Authors.
  3. # Licensed under the Apache License, Version 2.0 (the "License");
  4. # you may not use this file except in compliance with the License.
  5. # You may obtain a copy of the License at
  6. # http://www.apache.org/licenses/LICENSE-2.0
  7. # Unless required by applicable law or agreed to in writing, software
  8. # distributed under the License is distributed on an "AS IS" BASIS,
  9. # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  10. # See the License for the specific language governing permissions and
  11. # limitations under the License.


  13. apiVersion: v1
  14. kind: Namespace
  15. metadata:
  16.   name: kubernetes-dashboard


  18. ---


  20. apiVersion: v1
  21. kind: ServiceAccount
  22. metadata:
  23.   labels:
  24.     k8s-app: kubernetes-dashboard
  25.   name: kubernetes-dashboard
  26.   namespace: kubernetes-dashboard


  28. ---


  30. kind: Service
  31. apiVersion: v1
  32. metadata:
  33.   labels:
  34.     k8s-app: kubernetes-dashboard
  35.   name: kubernetes-dashboard
  36.   namespace: kubernetes-dashboard
  37. spec:
  38.   type: NodePort #NodePort方式,改用其它方式把这行去掉
  39.   ports:
  40.     - port: 443
  41.       targetPort: 8443
  42.       nodePort: 32100 #NodePort方式端口,改用其它方式把这行去掉
  43.   selector:
  44.     k8s-app: kubernetes-dashboard


  46. ---


  48. \#不要用自带的证书,自带证书时间出错
  49. \#apiVersion: v1
  50. \#kind: Secret
  51. \#metadata:
  52. \#  labels:
  53. \#    k8s-app: kubernetes-dashboard
  54. \#  name: kubernetes-dashboard-certs
  55. \#  namespace: kubernetes-dashboard
  56. \#type: Opaque


  58. ---


  60. apiVersion: v1
  61. kind: Secret
  62. metadata:
  63.   labels:
  64.     k8s-app: kubernetes-dashboard
  65.   name: kubernetes-dashboard-csrf
  66.   namespace: kubernetes-dashboard
  67. type: Opaque
  68. data:
  69.   csrf: ""


  71. ---


  73. apiVersion: v1
  74. kind: Secret
  75. metadata:
  76.   labels:
  77.     k8s-app: kubernetes-dashboard
  78.   name: kubernetes-dashboard-key-holder
  79.   namespace: kubernetes-dashboard
  80. type: Opaque


  82. ---


  84. kind: ConfigMap
  85. apiVersion: v1
  86. metadata:
  87.   labels:
  88.     k8s-app: kubernetes-dashboard
  89.   name: kubernetes-dashboard-settings
  90.   namespace: kubernetes-dashboard


  92. ---


  94. kind: Role
  95. apiVersion: rbac.authorization.k8s.io/v1
  96. metadata:
  97.   labels:
  98.     k8s-app: kubernetes-dashboard
  99.   name: kubernetes-dashboard
  100.   namespace: kubernetes-dashboard
  101. rules:
  102.   \# Allow Dashboard to get, update and delete Dashboard exclusive secrets.
  103.   - apiGroups: [""]
  104.     resources: ["secrets"]
  105.     resourceNames: ["kubernetes-dashboard-key-holder", "kubernetes-dashboard-certs", "kubernetes-dashboard-csrf"]
  106.     verbs: ["get", "update", "delete"]
  107.     \# Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map.
  108.   - apiGroups: [""]
  109.     resources: ["configmaps"]
  110.     resourceNames: ["kubernetes-dashboard-settings"]
  111.     verbs: ["get", "update"]
  112.     \# Allow Dashboard to get metrics.
  113.   - apiGroups: [""]
  114.     resources: ["services"]
  115.     resourceNames: ["heapster", "dashboard-metrics-scraper"]
  116.     verbs: ["proxy"]
  117.   - apiGroups: [""]
  118.     resources: ["services/proxy"]
  119.     resourceNames: ["heapster", "http:heapster:", "https:heapster:", "dashboard-metrics-scraper", "http:dashboard-metrics-scraper"]
  120.     verbs: ["get"]


  122. ---


  124. kind: ClusterRole
  125. apiVersion: rbac.authorization.k8s.io/v1
  126. metadata:
  127.   labels:
  128.     k8s-app: kubernetes-dashboard
  129.   name: kubernetes-dashboard
  130. rules:
  131.   # Allow Metrics Scraper to get metrics from the Metrics server
  132.   - apiGroups: ["metrics.k8s.io"]
  133.     resources: ["pods", "nodes"]
  134.     verbs: ["get", "list", "watch"]


  136. ---


  138. apiVersion: rbac.authorization.k8s.io/v1
  139. kind: RoleBinding
  140. metadata:
  141.   labels:
  142.     k8s-app: kubernetes-dashboard
  143.   name: kubernetes-dashboard
  144.   namespace: kubernetes-dashboard
  145. roleRef:
  146.   apiGroup: rbac.authorization.k8s.io
  147.   kind: Role
  148.   name: kubernetes-dashboard
  149. subjects:
  150.   - kind: ServiceAccount
  151.     name: kubernetes-dashboard
  152.     namespace: kubernetes-dashboard


  154. ---


  156. apiVersion: rbac.authorization.k8s.io/v1
  157. kind: ClusterRoleBinding
  158. metadata:
  159.   name: kubernetes-dashboard
  160.   namespace: kubernetes-dashboard
  161. roleRef:
  162.   apiGroup: rbac.authorization.k8s.io
  163.   kind: ClusterRole
  164.   name: kubernetes-dashboard
  165. subjects:
  166.   - kind: ServiceAccount
  167.     name: kubernetes-dashboard
  168.     namespace: kubernetes-dashboard


  170. ---


  172. kind: Deployment
  173. apiVersion: apps/v1
  174. metadata:
  175.   labels:
  176.     k8s-app: kubernetes-dashboard
  177.   name: kubernetes-dashboard
  178.   namespace: kubernetes-dashboard
  179. spec:
  180.   replicas: 1
  181.   revisionHistoryLimit: 10
  182.   selector:
  183.     matchLabels:
  184.       k8s-app: kubernetes-dashboard
  185.   template:
  186.     metadata:
  187.       labels:
  188.         k8s-app: kubernetes-dashboard
  189.     spec:
  190.       containers:
  191.         - name: kubernetes-dashboard
  192.           #image: registry.cn-hangzhou.aliyuncs.com/kubernetesui/dashboard:v2.0.0-beta5
  193.           image: kubernetesui/dashboard:v2.0.0-beta5
  194.           imagePullPolicy: IfNotPresent
  195.           ports:
  196.             - containerPort: 8443
  197.               protocol: TCP
  198.           args:
  199.             - --auto-generate-certificates
  200.             - --namespace=kubernetes-dashboard
  201.             # 把token过期时间设置为43200分钟,默认是15分钟
  202.             - --token-ttl=43200
  203.             # Uncomment the following line to manually specify Kubernetes API server Host
  204.             # If not specified, Dashboard will attempt to auto discover the API server and connect
  205.             # to it. Uncomment only if the default does not work.
  206.             # - --apiserver-host=http://my-address:port
  207.           volumeMounts:
  208.             - name: kubernetes-dashboard-certs
  209.               mountPath: /certs
  210.               # Create on-disk volume to store exec logs
  211.             - mountPath: /tmp
  212.               name: tmp-volume
  213.           livenessProbe:
  214.             httpGet:
  215.               scheme: HTTPS
  216.               path: /
  217.               port: 8443
  218.             initialDelaySeconds: 30
  219.             timeoutSeconds: 30
  220.       volumes:
  221.         - name: kubernetes-dashboard-certs
  222.           secret:
  223.             secretName: kubernetes-dashboard-certs
  224.         - name: tmp-volume
  225.           emptyDir: {}
  226.       serviceAccountName: kubernetes-dashboard
  227.       # Comment the following tolerations if Dashboard must not be deployed on master
  228.       tolerations:
  229.         - key: node-role.kubernetes.io/master
  230.           effect: NoSchedule


  232. ---


  234. kind: Service
  235. apiVersion: v1
  236. metadata:
  237.   labels:
  238.     k8s-app: dashboard-metrics-scraper
  239.   name: dashboard-metrics-scraper
  240.   namespace: kubernetes-dashboard
  241. spec:
  242.   ports:
  243.     - port: 8000
  244.       targetPort: 8000
  245.   selector:
  246.     k8s-app: dashboard-metrics-scraper


  248. ---


  250. kind: Deployment
  251. apiVersion: apps/v1
  252. metadata:
  253.   labels:
  254.     k8s-app: dashboard-metrics-scraper
  255.   name: dashboard-metrics-scraper
  256.   namespace: kubernetes-dashboard
  257. spec:
  258.   replicas: 1
  259.   revisionHistoryLimit: 10
  260.   selector:
  261.     matchLabels:
  262.       k8s-app: dashboard-metrics-scraper
  263.   template:
  264.     metadata:
  265.       labels:
  266.         k8s-app: dashboard-metrics-scraper
  267.     spec:
  268.       containers:
  269.         - name: dashboard-metrics-scraper
  270.           image: kubernetesui/metrics-scraper:v1.0.1
  271.           ports:
  272.             - containerPort: 8000
  273.               protocol: TCP
  274.           livenessProbe:
  275.             httpGet:
  276.               scheme: HTTP
  277.               path: /
  278.               port: 8000
  279.             initialDelaySeconds: 30
  280.             timeoutSeconds: 30
  281.           volumeMounts:
  282.           - mountPath: /tmp
  283.             name: tmp-volume
  284.       serviceAccountName: kubernetes-dashboard
  285.       # Comment the following tolerations if Dashboard must not be deployed on master
  286.       tolerations:
  287.         - key: node-role.kubernetes.io/master
  288.           effect: NoSchedule
  289.       volumes:
  290.         - name: tmp-volume
  291.           emptyDir: {}
  292.  

这个Markdown解析器下的details标签可能导致格式错误,这里给下文件—— 传送门

根据官方文件做了微调:

1)把cert注释掉,使用待会自己创建的cert,因为默认的证书有问题;

2)把token过期时间设置为43200分钟,默认为15分钟;

3)把dashboard访问方式改为NodePort,端口是32100,访问时用pod所在主机的ip加端口号即可访问;

4)imagePullPolicy改为IfNotPresent,当本地找不到镜像时才从网上拉取;

注意查看镜像路径是否有效,如果无效,自行百度查找镜像源,或者到别的地方把镜像下载到本地,然后把tag改成和yaml文件中的image一致

  1. 部署kubernetes-dashboard
  1. kubectl create -f <yaml_path>

<yaml_path>换成自己yaml的路径

  1. 部署完成后还是不能访问,因为yaml文件中注释掉了kubernetes-dashboard-certs,相关的pod没跑起来,所以此时应创建certs
  1. kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kubernetes-dashboard

"dashboard.key"、"dashboard.crt"是之前生成的自签证书的相关文件的路径,这里用相对路径,所以直接给个名字; 创建的secret名为"kubernetes-dashboard-certs"; 用"-n kubernetes-dashboard"指明命名空间"kubernetes-dashboard",可自行更改,不过建议用这个,因为后面的操作是接着这里的

  1. 一般经过以上步骤就可以访问dashboard,可以跳过这一步了,但如果此时仍不能访问,pod不是处于"running"状态,可以删除kubenetes-dashboard相关的pod,让kubelet自动生成一个新的可运行的pod

查看kubernetes-dashboard的pod名:

  1. kubectl get pods -n kubernetes-dashboard

删除该pod:

  1. kubectl delete pod -n kubernetes-dashboard <pod名>
  1. 如果chrome仍然无法访问,需要到设置里把证书设置为"受信任证书"

    之前chrome虽然提示”不是私密连接“,但是是可以继续访问的,不知是更新了还是怎样,现在不能访问了,只能到设置添加信任,2020.4.7更

    ”设置“->”隐私设置和安全性“->”更多“->”管理证书“,找到你的证书,然后点击”信任旁边的三角“,选择”始终信任“

创建访问用户

创建用于访问dashboard的Service Account

admin-user.yaml:

  1. apiVersion: v1
  2. kind: ServiceAccount
  3. metadata:
  4.   name: admin-user
  5.   namespace: kubernetes-dashboard

命令:

  1. kubectl create -f admin-user.yaml

为用户绑定角色,创建ClusterRoleBinding

rolebinding.yaml:

  1. apiVersion: rbac.authorization.k8s.io/v1
  2. kind: ClusterRoleBinding
  3. metadata:
  4.   name: admin-user
  5. roleRef:
  6.   apiGroup: rbac.authorization.k8s.io
  7.   kind: ClusterRole
  8.   name: cluster-admin
  9. subjects:
  10. - kind: ServiceAccount
  11.   name: admin-user
  12.   namespace: kubernetes-dashboard

命令:

  1. kubectl create -f rolebinding.yaml

也可以把两个yaml文件合成一个,中间用"---"隔开,用一个"kubectl create"语句即可,如下:

  1. ##创建名为admin-user的用户
  2. apiVersion: v1
  3. kind: ServiceAccount
  4. metadata:
  5.   name: admin-user
  6.   namespace: kubernetes-dashboard
  7. ---
  9. ## 把集群角色cluster-admin绑定到admin-user
  10. apiVersion: rbac.authorization.k8s.io/v1
  11. kind: ClusterRoleBinding
  12. metadata:
  13.   name: admin-user
  14. roleRef:
  15.   apiGroup: rbac.authorization.k8s.io
  16.   kind: ClusterRole
  17.   name: cluster-admin
  18. subjects:
  19. - kind: ServiceAccount
  20.   name: admin-user
  21.   namespace: kubernetes-dashboard

操作命令:

  1. kubectl create -f dashboard-adminuser.yaml

以上创建Service Account和ClusterRoleBinding的操作,不用配置文件,直接命令行也是可以的:

在"kubernetes-dashboard"命名空间下创建一个名为"admin-user"的用户:

  1. kubectl create serviceaccount admin-user -n kubernetes-dashboard

创建一个叫"admin-user"的“角色绑定”,给"admin-user"用户授予"cluster-admin"角色:

  1. kubectl create clusterrolebinding admin-user --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:admin-user

多送了两个步骤,是不是很惊喜? (#^.^#)

获取登录密钥

在上面创建用户的时候,kubectl会自动生成一个对应该用户的"secret",”secret“的名字是以用户名为前缀加上"-token-五位随机序列",例如创建的是"admin-user",在我电脑上的"secret"为"admin-user-token-5fkcr",

此时通过"kubectl describe"命令即可看到该用户的token,但由于kubernetes中的密钥太多,所以需要用以下命令筛选出需要的密钥:

  1. kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')

得到类似如下的信息,把”token“后面那一串复制到dashboard登录,然后就可以愉快的玩耍啦





补充

在给dashboard分配角色时给了admin权限,可能对安全性有所影响。以上对官方的yaml做了修改,把dashboard部署方式改为NodePort,以使得可以通过节点ip+端口访问,当然这是不太安全的,最好是改为ingress或apiserver方式;如果使用官方默认部署方式,只能本机访问,而且需要先开启代理

  1. kubectl proxy

使用官方部署方式,并开启代理后的访问地址是:

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/.

Tips

欢迎指正错误,如果有问题可以评论区留言谢谢Thanks♪(・ω・)ノ

k8s可视化工具kubernetes-dashboard部署——小白教程的更多相关文章

  1. ROS可视化工具RViz的简单使用教程

    1.安装rviz sudo apt-get install ros-melodic-rviz  环境检测.安装 rosdep install rviz rosmake rviz startup(开两个 ...

  2. K8S从入门到放弃系列-(14)Kubernetes集群Dashboard部署

    Dashboard是k8s的web界面,用户可以用 Kubernetes Dashboard 部署容器化的应用.监控应用.并对集群本身进行管理,在 Kubernetes Dashboard 中可以查看 ...

  3. centos7下kubernetes(5。部署kubernetes dashboard)

    基于WEB的dashboard,用户可以用kubernetes dashboard部署容器话的应用,监控应用的状态,执行故障排查任务以及管理kubernetes各种资源. 在kubernetes da ...

  4. Kubernetes Dashboard 【转】

    前面章节 Kubernetes 所有的操作我们都是通过命令行工具 kubectl 完成的.为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 ...

  5. Kubernetes Dashboard - 每天5分钟玩转 Docker 容器技术(173)

    前面章节 Kubernetes 所有的操作我们都是通过命令行工具 kubectl 完成的.为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 ...

  6. 【k8s】在AWS EKS部署并通过ALB访问k8s Dashboard保姆级教程

    本教程适用范围 在AWS上使用EKS服务部署k8s Dashboard,并通过ALB访问 EKS集群计算节点采用托管EC2,并使用启动模板. 使用AWS海外账号,us-west-2区域 使用账号默认v ...

  7. 十三,k8s集群web端管理工具dashboard部署

    目录 部署 dashboard 由于会被墙, 所以要加一步拉取镜像 正式开始安装dashboard 查看 开放访问 配置dashboard用户 1. token 令牌认证 创建一个 serviceAc ...

  8. 微服务探索之路02篇liunx ubuntu服务器部署k8s(kubernetes)-kubernetes/dashboard

    本章介绍所需环境:ubuntu18.04,建立在上一篇微服务探索之路01篇已经安装了docker的基础上. 1 替换k8s镜像源为国内镜像 进入目录 cd /etc/apt/sources.list. ...

  9. 用kubeadm+dashboard部署一个k8s集群

    kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具. 这个工具能通过两条指令完成一个kubernetes集群的部署: 1. 安装要求 在开始之前,部署Kubernetes集群 ...

随机推荐

  1. Java入门教程八(面向对象)

    对象概念 一切皆是对象.把现实世界中的对象抽象地体现在编程世界中,一个对象代表了某个具体的操作.一个个对象最终组成了完整的程序设计,这些对象可以是独立存在的,也可以是从别的对象继承过来的.对象之间通过 ...

  2. Java入门教程七(数组)

    数组是最常见的一种数据结构,它是相同类型的用一个标识符封装到一起的基本类型数据序列或者对象序列.数组使用一个统一的数组名和不同的下标来唯一确定数组中的元素.实质上,数组是一个简单的线性序列,因此访问速 ...

  3. Java 在PDF中添加表格

    本文将介绍通过Java编程在PDF文档中添加表格的方法.添加表格时,可设置表格边框.单元格对齐方式.单元格背景色.单元格合并.插入图片.设置行高.列宽.字体.字号等. 使用工具:Free Spire. ...

  4. java反序列化-ysoserial-调试分析总结篇(7)

    前言: CommonsCollections7外层也是一条新的构造链,外层由hashtable的readObject进入,这条构造链挺有意思,因为用到了hash碰撞 yso构造分析: 首先构造进行rc ...

  5. 图解MySQL索引(上)—MySQL有中“8种”索引?

    关于MySQL索引相关的内容,一直是一个让人头疼的问题,尤其是对于初学者来说.笔者曾在很长一段时间内深陷其中,无法分清"覆盖索引,辅助索引,唯一索引,Hash索引,B-Tree索引--&qu ...

  6. 【Java必修课】判断String是否包含子串的四种方法及性能对比

    1 简介 判断一个字符串是否包含某个特定子串是常见的场景,比如判断一篇文章是否包含敏感词汇.判断日志是否有ERROR信息等.本文将介绍四种方法并进行性能测试. 2 四种方法 2.1 JDK原生方法St ...

  7. Vue项目一、node.js和npm的安装和环境搭建

    一.为什么安装node.js及npm npm npm是Node.js的包管理工具(package manager),是全球最大的生态系统,同过npm可以找到很多丰富的插件来满足项目的需求. a1.现在 ...

  8. Fortify Audit Workbench 笔记 Cross-Site Scripting-Persistent

    Cross-Site Scripting: Persistent Abstract 向 Web 浏览器发送非法数据会导致浏览器执行恶意代码. Explanation Cross-Site Script ...

  9. 学会了这些redis知识点,面试官会觉得你很nb(转自十年技术大牛)

    是数据结构而非类型 很多文章都会说,redis支持5种常用的数据类型,这其实是存在很大的歧义.redis里存的都是二进制数据,其实就是字节数组(byte[]),这些字节数据是没有数据类型的,只有把它们 ...

  10. 关于IDEA的使用中,连接数据库console出现乱码的情况

    本人在连接数据库时也不算是出现乱码,因为乱码的解决方式百度都有,但是还是没有解决我当时遇到的问题, 首先排除navicat的问题,连接选择UTF-8的编码格式, 在Idea中使用debug调试,均可以 ...