Kubernetes-dashboard的部署及认证

最新推荐文章于 2025-04-09 14:27:23 发布
原创 最新推荐文章于 2025-04-09 14:27:23 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Kubernetes集群中部署Dashboard,并提供两种登录方式:使用token认证和kubeconfig认证,帮助用户实现集群的图形化管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

部署Kubernetes-dashboard

简介:

dashboard是通用的基于Web的k8s集群图形化管理工具,它允许用户管理在集群中运行的应用程序,并对它们进行故障排除,以及管理集群本身。

部署:

  1. 部署dashboard应用资源: 
    kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

     

  2. 修改为NodePort类型的service,让集群外部也可以访问dashboard:

    kubectl patch svc kubernetes-dashboard -p '{"spec": {"type":"NodePort"}}' -n kube-system

     

  3. 在集群外部访问dashboard:

 

使用token认证进行登录

dashboard运行在POD资源中的,所以呢dashboard所在的POD要以serviceAcount类型的用户身份认证到k8s集群上去访问k8s的api server组件

  1.  创建serviceAccount,假如用户名为dashboard-admin

    kubectl create serviceaccount dashboard-admin -n kube-system

     

  2. 通过clusterrolebinding绑定到内置的cluster-admin角色上

    kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

     

  3. 查看dashboard-admin用户的securet:

    kubectl get secret -n kube-system

kubectl describe secret dashboard-admin-token-6lk9l  -n kube-system

     

  4. 复制dashboard-admin用户的对应的securet对象中的token进行登录dashboard:

     

 

使用kubeconfig认证进行登录

上面认证时使用的token采用的是base64编码,并登录时需要复制原内容粘贴到文本框中,存储和操作非常不方便,建议使用将它保存到kubeconfig配置文件中,使用kubeconfig的认证方式进行登录。

  1. 设置集群信息:

     kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/pki/ca.crt --server="https://172.16.0.246:30160" --embed-certs=true --kubeconfig=/root/def-ns-admin.conf

kubectl config view --kubeconfig=/root/def-ns-admin.conf

     

  2. 设置用户信息:

    kubectl get secret def-ns-admin-token-7jfxq -o jsonpath={.data.token} | base64 -d

DEF_NS_ADMIN_TOKEN=$( kubectl get secret def-ns-admin-token-7jfxq -o jsonpath={.data.token} | base64 -d)

kubectl config set-credentials def-ns-admin --token=$DEF_NS_ADMIN_TOKEN --kubeconfig=/root/def-ns-admin.conf

kubectl config view --kubeconfig=/root/def-ns-admin.conf

     

  3. 设置context:

    kubectl config set-context def-ns-admin@kubernetes --cluster=kubernetes --user=def-ns-admin --kubeconfig=/root/def-ns-admin.conf

kubectl config view --kubeconfig=/root/def-ns-admin.conf

     

  4. 设置当前认证时使用context

    kubectl config use-context def-ns-admin@kubernetes --kubeconfig=/root/def-ns-admin.conf

kubectl config view --kubeconfig=/root/def-ns-admin.conf

     

  5. 将之前生成的config复制到远程客户端

     scp root@172.16.0.246:/root/def-ns-admin.conf ./

     

  6. 在运行客户端访问dashboard,使用刚才生成的kubeconfig文件进行论证登录

 

 

 

Kubernetes 集群中安装和配置 Kubernetes Dashboard
篱笆女人和狗的博客
01-20 2546
上篇成功部署Kubernetes集群后,为了方便管理和监控集群资源,安装Kubernetes Dashboard显得尤为重要。Kubernetes Dashboard 是一个通用的、基于 Web 的 UI,旨在让用户轻松地部署容器化应用到 Kubernetes 集群,并对这些应用进行故障排查以及管理集群资源。通过 Dashboard,你可以获取集群内运行的应用概览信息,创建或修改各种 Kubernetes 资源(如 Deployment、Job、DaemonSet 等),还可以执行弹性伸缩、滚动升级等操作。
kubernetes-dashboard-v1.8.3 yaml文件
10-08
Kubernetes DashboardKubernetes 集群的一个重要组件,它提供了一个图形化的用户界面,使得集群管理员和开发者能够方便地管理和监控 Kubernetes 集群中的各种资源。`kubernetes-dashboard-v1.8.3` 是 Dashboard ...
027 KubernetesDashboard认证及分级授权.mp4
05-07
027 KubernetesDashboard认证及分级授权.mp4
board crt_[转载]k8s dashboard认证及分级授权
weixin_35826166的博客
02-15 653
dashbord是作为一个pod来运行,需要serviceaccount账号来登录。先给dashboad创建一个专用的认证信息。先建立私钥:12345[root@master~]#cd/etc/kubernetes/pki/[root@masterpki]#(umask077;opensslgenrsa-outdashboard.key2048)GeneratingRSApr...
k8s系列--- dashboard认证及分级授权
weixin_30312659的博客
01-24 904
http://blog.itpub.net/28916011/viewspace-2215214/ 因版本不一样,略有改动 Dashboard官方地址:https://github.com/kubernetes/dashboard dashbord是作为一个pod来运行,需要serviceaccount账号来登录。 先给dashboad创建一个专用的认证信息。 先建立私钥 ...
Kubernetes系列---Kubernetes dashboard部署 | 命令参数 | 详解
Dark_Tk的博客
06-06 1253
dashboard部署一、Kubectl 概述1.1 kuerber 命令行的语法① command:② TYPE:③ NAME:Ⅰ 通过类型和名称指定资源:若分别指定多个资源类型:Ⅱ 若需要使用一个或多个文件指定资源:④ flags:1.2 Kubectl 常用命令1.3kubectl 输出选项二、Kubernetes dashboard 部署 一、Kubectl 概述 kubectlKubernetes集群的命令行工具,通过kubectl能够对集群本身进行管理(删除、更新、回滚)控制着Pod的生命周
kubernetes-dashboard-amd64.tgz
03-29
3. **安全考虑**:由于 Kubernetes Dashboard 提供了对集群的广泛访问,因此必须对其进行安全配置,例如使用 RBAC(Role-Based Access Control)为用户分配权限,或者通过 webhook 令牌认证。 4. **访问 Dashboard**...
kubernetes-dashboard.zip
09-01
YAML文件是Kubernetes的配置文件格式,kubernetes-dashboard.yaml文件则用于定义Kubernetes Dashboard部署配置。该文件中可能包含了创建服务、部署资源以及其他相关配置的指令。这些配置包括了Pod的定义、服务的...
kubernetes-dashboard-v2.7.0镜像文件
02-21
在安全性方面,Kubernetes Dashboard遵循了最佳的安全实践,为用户提供了安全认证机制,确保只有授权用户才能访问和操作集群资源。 Kubernetes Dashboard-v2.7.0镜像文件是集群管理的重要工具,它通过友好的图形化...
Kubernetes Dashboard 部署.docx
08-06
### Kubernetes Dashboard 部署详解 #### 一、概述 Kubernetes Dashboard 是一款基于 Web 的图形界面工具,用于管理 Kubernetes 集群。通过 Dashboard,用户可以执行多种操作,包括但不限于部署应用程序、管理资源...
Kubernetes dashboard认证访问
yangbosos的博客
04-19 4035
https://www.cnblogs.com/linuxk/p/9783510.html 一、Dashboard部署 由于需要用到k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0,这里有2种方式进行pull 镜像。docker search该镜像名称,直接pull,再重新进行tag;另外一种方式是通过谷歌容器镜像拉取。 root@k8s-node0...
[kubernetes]-dashboard2.0使用token生成kubeconfig文件
爷来辣的博客
07-29 1850
需求是给开发 测试分配不同namespace的账号 并作权限区分 创建test用户 kubectl create sa test -n test 新建一个namespace kubectl create ns test 创建ServiceAccount test-service-account.yaml apiVersion: v1 kind: ServiceAccount metadata: name: test-service-account namespace: test #指定
每天5分钟玩转Kubernetes | Dashboard配置登录权限
COCO_gsta的博客
06-24 1246
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-优快云博客Dashboard支持Kubeconfig和Token两种认证方式,为了简化配置,我们通过配置文件dashboard-svc-account.yml为Dashboard默认用户赋予admin权限,如下所示。 执行kubectl apply使之生效,如图所示。获取token,
Kubernetes(十)--dashboard认证访问
xiaochenwj1995的博客
02-01 1850
一、Dashboard简介 在 Kubernetes 社区中,有一个很受欢迎的 Dashboard 项目,它可以给用户提供一个可视化的 Web 界面来查看当前集群的各种信息。用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。 二、部署Dashboard 官方参考文档: https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashbo
容器集群k8s从入门到精通之DashBoard(第十章)
梦溪笔谈的博客
07-29 793
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
2025,每天10分钟,跟我学K8S(四十一)- Dashboard
最新发布
devopser6的专栏
04-09 1174
Kubernetes DashboardKubernetes 官方提供的可视化 Web 界面,用于简化集群资源管理和监控操作。简单来说,就是我们之前的所有操作,都是通过 kubectl 命令来完成的,为了简便操作,官方提供了一个web控制台,很多操作可以通过控制台来完成。例如通过 Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。
学习笔记十二:安装k8s可视化UI界面dashboard
weixin_43258559的博客
03-29 2689
port是集群内的pod互相通信用的端口类型,比如nginx访问mysql,而mysql是不需要让客户访问到的,port是service的的端口。在google浏览器中,在上图出现的页面任意位置,直接键盘敲入这11个字符:thisisunsafe,可以直接跳过安全报错进入页面。注:表单中创建pod时没有创建nodeport的选项,会自动创建在30000+以上的端口。nodeport是集群外流量访问集群内服务的端口,比如客户访问nginx,apache,打开kubernetesdashboard界面。
Kubernetes部署_08_两种可视化工具Dashboard和Kuboard
毛毛的专栏
06-03 2634
Dashboard可视化工具
kubernetes dashboard用户界面安装使用
TOOCRUEL
11-15 2459
原文:https://www.toocruel.net/kubernetes-dashboardyong-hu-jie-mian-an-zhuang-shi-yong/ 1. 下载kubernetes-dashboard.yaml文件 通过:https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recomm...
kubernetes-dashboard-2.8.1安装部署
01-23
### 安装和部署 Kubernetes Dashboard 2.8.1 #### 准备工作 为了成功安装和配置Kubernetes Dashboard,确保集群已经正确设置并运行。Node节点应已启动`kubelet`, `kube-proxy`, 和其他必要的组件如Docker和Flannel网络插件[^1]。 #### 下载Dashboard资源清单文件 获取适用于版本2.8.1的官方YAML文件用于创建Dashboard实例。通常可以从GitHub仓库下载特定标签下的发布版: ```bash wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.8.1/aio/deploy/recommended.yaml ``` #### 修改资源配置 编辑上述命令拉取下来的`recommended.yaml`文件来适应具体的环境需求。特别是注意ServiceAccount, ClusterRoleBinding以及Deployment部分的内容以匹配实际使用的认证机制和服务暴露方式。 对于通过Token验证的方式,在完成部署之后可以按照如下方法查询Admin用户的Token: ```bash kubectl get secret -n kubernetes-dashboard | grep admin-user # 替换成你所定义的服务账户名称 kubectl describe secret $(kubectl get secrets -o name | grep admin-user) -n kubernetes-dashboard ``` 此过程会返回一个Base64编码后的token字符串,该字符串可用于登录界面的身份验证[^4]。 #### 应用配置至集群 当所有的准备工作完成后,就可以应用这些变更到Kubernetes环境中去了: ```bash kubectl apply -f recommended.yaml ``` 这一步骤将会在默认命名空间(`kubernetes-dashboard`)下建立所有必需的对象,包括但不限于Pods、Services等。 #### 访问仪表板UI 一旦确认所有Pod都处于Running状态,则可以通过浏览器访问外部IP地址加上指定端口的方式来打开Web UI页面。如果启用了HTTPS协议的话还需要提供相应的证书信息。 例如,假设服务被映射到了主机上的30002端口,那么完整的URL可能是这样的形式:`https://<master-node-ip>:30002/`。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值