k8s集群部署 - Dashboard v2.7

最新推荐文章于 2025-11-06 00:15:34 发布
原创 最新推荐文章于 2025-11-06 00:15:34 发布 · 1.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

k8s集群部署 - Dashboard v2.7

文章目录

  • 介绍
    Dashboard是官方提供的一个UI,可用于基本管理K8s资源。

部署 Kubernetes Dashboard

运行以下命令来部署kubernetes-dashboard:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

这将会创建一个kubernetes-dashboard服务以及所需的相关资源(如deployment、service等)。

查看 Dashboard 服务

你可以通过以下命令查看是否部署成功:

kubectl get pods -n kubernetes-dashboard

验证

如果部署成功,你应该能够看到类似下面的输出:

NAME                                         READY   STATUS    RESTARTS   AGE
dashboard-metrics-scraper-5657497c4c-7b8zj   1/1     Running   0          25m
kubernetes-dashboard-78f87ddfc-vlgkq         1/1     Running   0          25m

创建访问权限(RBAC)

为了安全起见,通常需要为kubernetes-dashboard创建访问权限。可以创建一个ClusterRoleBinding,为dashboard-admin用户授权。
创建一个dashboard-admin的YAML文件,dashboard-admin.yaml

sudo vi dashboard-admin.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: dashboard-admin
subjects:
  - kind: ServiceAccount
    name: dashboard-admin
    namespace: kubernetes-dashboard
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard-full-access
subjects:
  - kind: ServiceAccount
    name: kubernetes-dashboard
    namespace: kubernetes-dashboard
roleRef:
  kind: ClusterRole
  name: kubernetes-dashboard-full-access
  apiGroup: rbac.authorization.k8s.io
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: kubernetes-dashboard-full-access
rules:
  - apiGroups: [""]
    resources: ["pods", "services", "endpoints", "secrets", "configmaps", "namespaces"]
    verbs: ["get", "list", "watch"]
  - apiGroups: ["apps"]
    resources: ["deployments", "replicasets", "statefulsets"]
    verbs: ["get", "list", "watch"]
  - apiGroups: ["extensions"]
    resources: ["ingresses"]
    verbs: ["get", "list", "watch"]

执行以下命令创建dashboard-admin:

kubectl apply -f ./dashboard-admin.yaml

作用

  • ServiceAccount (dashboard-admin):
    创建了一个服务账户 dashboard-admin,用于为 kubernetes-dashboard 提供认证。

  • ClusterRoleBinding (dashboard-admin):
    为 dashboard-admin 服务账户绑定 cluster-admin 角色,从而使其拥有集群管理员权限。

  • ClusterRoleBinding (kubernetes-dashboard-full-access):
    为 kubernetes-dashboard 服务账户绑定 kubernetes-dashboard-full-access 角色,授予其对多个资源(如 pods、services、endpoints、secrets 等)的完全访问权限。

  • ClusterRole (kubernetes-dashboard-full-access):
    定义了一个角色,允许访问 Kubernetes 集群中与 Dashboard 相关的资源,包括:Pods、Services、Endpoints、Secrets、ConfigMaps、Namespaces、Deployments、ReplicaSets、StatefulSets 和 Ingresses。

获取访问 Token

要登录到Dashboard,你需要获取dashboard-admin的Token,运行以下命令:

kubectl -n kubernetes-dashboard create token dashboard-admin

该命令将返回一个Token,复制该Token备用。

更改kubernetes-dashboard的网络为集群外可访问

Kubernetes Dashboard 默认是通过 ClusterIP 类型的服务暴露的,这意味着它只能在集群内部访问。你可以将其更改为 NodePort 或 LoadBalancer 类型,使其能够被外部机器访问。

# 运行以下命令来编辑 Dashboard 的服务:
[root@swarm03 ~]# kubectl -n kubernetes-dashboard edit svc kubernetes-dashboard

修改完后保存并退出编辑,Kubernetes 将自动应用更改。

# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
kind: Service
metadata:
  annotations:
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"k8s-app":"kubernetes-dashboard"},"name":"kubernetes-dashboard","namespace":"kubernetes-dashboard"},"spec":{"ports":[{"port":443,"targetPort":8443}],"selector":{"k8s-app":"kubernetes-dashboard"}}}
  creationTimestamp: "2024-12-16T09:18:13Z"
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
  resourceVersion: "266985"
  uid: 15a16dab-17c0-4d09-acd5-129c264cd885
spec:
#  clusterIP: 10.106.149.44
#  clusterIPs:
#  - 10.106.149.44
  internalTrafficPolicy: Cluster
  ipFamilies:
  - IPv4
  ipFamilyPolicy: SingleStack
  ports:
  - port: 443
    protocol: TCP
    targetPort: 8443
    nodePort: 30001  # 根据需要设置 NodePort
  selector:
    k8s-app: kubernetes-dashboard
  sessionAffinity: None
  type: NodePort  # 将类型更改为 NodePort
status:
  loadBalancer: {}

访问 Dashboard

现在,你可以通过集群节点的 IP 地址和暴露的端口来访问 Dashboard。
例如,如果你的集群控制平面节点 IP 地址是 192.168.10.52,那么在集群外部的机器上,使用以下 URL 访问 Kubernetes Dashboard:
https://192.168.10.52:30001

登录 Dashboard

打开浏览器并访问上述地址,选择“Token”登录方式,并粘贴之前获取的Token进行登录。

持久化用户token到Secret中(可选)

Kubernetes v1.24.0 及更高版本在创建 ServiceAccount 时不会自动生成 Secret(包含 API 访问令牌),就会导致刚生成的token没过多久就失效了,想要登录还得重新生成token。如果需要,请手动创建或更新 Secret。

  • 创建 dashboard-admin 的Secret
    该Secret用于存储ServiceAccount 中 dashboard-admin 的token等信息,创建后从 Secret 的 token 字段拿就可以了,不用重新生成token。
# 创建secret部署yaml文件
sudo vi secret-dashboard-token.yaml

将下面的内容复制粘贴到dashboard-token-secret.yaml中
由于ServiceAccount “dashboard-admin” 位于 kubernetes-dashboard 中,所以yaml中的定义也要对应

apiVersion: v1
kind: Secret
type: kubernetes.io/service-account-token
metadata:
  name: secret-dashboard-token   # 修改为 kubernetes-dashboard 命名空间
  namespace: kubernetes-dashboard
  annotations:
    kubernetes.io/service-account.name: "dashboard-admin"   # 关联到 dashboard-admin ServiceAccount

# 应用secret的部署yaml文件
kubectl create -f ./secret-dashboard-token.yaml

[root@swarm03 ~]# kubectl create -f secret-dashboard-token.yaml
secret/secret-dashboard-token created
  • 查看 dashboard-admin 的 Secret 信息及token
# 创建完 Secret 后,你可以使用以下命令查看 Secret 的详细信息,并提取其中的 token:
kubectl get secret secret-dashboard-token -n kubernetes-dashboard  -o yaml

# 仅查看secret中的token
kubectl get secret secret-dashboard-token -n kubernetes-dashboard  -o jsonpath='{.data.token}' | base64 --decode
K8S应用实战-第三篇(仪表盘Dashboard
日常分享工作中的一些技术干货。
05-14 2284
k8s集群搭建已经完成,那么页面怎么管理呢?本文详细介绍k8s-dashboard页面管理。注意:完结撒花,注意页面访问是Https请求,需要证书认证,我们可以使用【火狐浏览器】,直接跳过Https签名认证。
Kubernetes Dashboard v2.7.0 中文界面使用手册(基于实际 UI)
喝醉酒的小白
08-06 1338
集群部署了 CRD(如 ArgoCD、Prometheus),会自动显示支持查看、编辑、删除对应自定义资源。
k8s集群部署Dashboard
qfxulei的博客
09-09 425
部署Dashboard(Web UI) * dashboard-deployment.yaml // 部署Pod,提供Web服务 * dashboard-rbac.yaml // 授权访问apiserver获取信息 * dashboard-service.yaml // 发布服务,提供对外访问 ​ 创建一个目录 [root@k8s-master ~]# mkdir webui [root@k8s-master ~]# cd we
k8s部署dashboard ui管理平台
最新发布
一寸一寸光阴
11-06 813
实际是一个项目,听说是中国人写的,放在kubernets目录下,可以用k8s容器化的方式运行,即把该ui界面当成一个docker容器镜像,运行在k8s的pod里边,注意虽然该项目是一个web界面,但是也不是运行的tomcat镜像,而是直接运行的该项目的镜像。如下第2张图的yaml文件应该就是该web管理项目经过空运行测试生成的yaml文件,当k8s应用apply -f 该ui管理平台yaml文件时,该ui管理平台项目就以容器化方式运行。
k8s-dashboard
12-21
kubernetes-dashboard, docker load --input kubenetes-dashboard-amd64.tar
k8s dashboard的安装、k8s图形化工具kubeoard的安装
MssGuo的博客
02-04 4301
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 kubernetes-dashboard v2.5.0 什么是dashboard dashboardkubernetes集群的Web UI,用户可以通过dashboard进行管理集群内所有资源对象,例如查看资源对象的运行情况,部署新的资源对象,伸缩deployment中的pod数量等等一系列操作。 部署dashboard 方法一、直接一键运行,默认dashboard以aip方式运行 [
K8S安装dashboard、kuboard
qq_41835813的博客
12-17 698
dashboard kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard type: ClusterIP 改为 type: NodePort kubectl get svc -A |grep kubernetes-dash
精选资源
k8s dashboard v2.7.0离线镜像包
10-15
按照文档中的指示,管理员可以在 Kubernetes 集群部署 Dashboard 和 Metrics Scraper,以便获得可视化管理和性能监控的能力。 在部署 Kubernetes Dashboard 时,确保遵循最佳实践,例如使用 HTTPS 连接以保证通信...
K8S实践笔记】Kubernetes Dashboard v2.7.0 的安装与配置(2)
shgh_2004的专栏
09-06 1665
Kubernetes DashboardKubernetes 的官方 web UI(用户界面)。它允许用户管理其 Kubernetes 集群部署在其上的应用程序。Dashboard 提供了一个图形界面,使得开发者和其他非 Kubernetes 专家能够更容易地了解集群的状态,并执行常见的管理任务。
k8s集群部署rancher v2.7高可用集群
命运下的祥子的博客
04-28 2517
k8s集群部署rancher v2.7高可用集群
k8s部署Dashboard
chanyue123的博客
04-12 1246
k8s部署Dashboard
K8S 部署和访问 Kubernetes 仪表板(Dashboard
laker的博客
04-25 6546
你可以使用 Dashboard容器应用部署Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment、Job、DaemonSet 等等)。例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。Dashboard 同时展示了 Kubernetes 集群中的资源状态信息和所有报错信息。
KubernetesK8S 安装 Dashboard(最新版)
Stephen_Daa的博客
03-23 7299
本例 k8s 是 v1.23.6,对应的 dashboard 是 v2.5.0 这个版本,3、 删除现有的dashboard服务,
K8s-k8s集群部署-8-部署Dashboard
little_startoo的博客
01-30 2276
K8s-k8s集群部署-8-部署Dashboard
recommended.yaml
kevinmartin的专栏
03-07 2257
#Copyright2017TheKubernetesAuthors. # #LicensedundertheApacheLicense,Version2.0(the"License"); #youmaynotusethisfileexceptincompliancewiththeLicense. #YoumayobtainacopyoftheLicenseat # #http://www.apache.org/li...
k8s集群dashboard服务部署
快乐划水程序猿的专栏
09-10 652
k8s集群dashboard服务部署拉取镜像生成yml,映射端口yaml运行等命令token令牌认证 参考链接:https://cloud.tencent.com/developer/article/1487532 拉取镜像 docker pull registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 docker...
部署 K8s 图形化管理工具 Dashboard
misakivv的博客
08-17 4111
Kubernetes Dashboard是一个Web UI,用于管理Kubernetes集群中的应用程序和资源。它提供了一个可视化的界面,可以方便地查看和管理Kubernetes集群中的各种资源,如Pod、Deployment、Service、ConfigMap等。Dashboard还提供了一些高级功能,如日志查看、资源监控、命名空间管理等。
K8S学习笔记-001】K8s集群Dashboard部署
DeusExMachina_V的博客
07-12 533
K8s集群部署DashBoard
Hyper-V中为远程K8S集群部署Dashboard:配置国内镜像
在Windows 10 Hyper-V环境下搭建Kubernetes (K8s) 集群时,我们已经成功设置了两个节点(master和node1),并且在本地配置了集群管理工具以便于管理这个集群。本章节将介绍如何在本地通过yaml文件为远程K8s集群安装...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值