为kubenetes集群,创建dashboard

最新推荐文章于 2025-04-19 17:35:20 发布
最新推荐文章于 2025-04-19 17:35:20 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/majixiang1996/article/details/105493071
版权
本文详细介绍如何在Kubernetes v1.18.1集群上安装和配置Dashboard,包括使用YAML文件部署、修改Service类型为NodePort、获取登录Token及解决权限不足问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上篇文章中介绍了如何安装kubenetes v1.18.1
部署Kubernetes集群 - v1.18.1
现给它安装个dashboard。

准备yaml文件

https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc7/aio/deploy/recommended.yaml

链接:https://pan.baidu.com/s/1XPaZ0on83UOJTxu3hJ2g6w
提取码:fry2
将其中dashboard-service修改成如下:

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-dashboard
spec:
  type: NodePort
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30000
  selector:
    k8s-app: kubernetes-dashboard

修改这个service,加上type为NodePort,ports下加一行nodePort: 30000

[root@dev-learn-77 dashboard]#  kubectl create -f dashboard.yml
namespace/kube-dashboard created
serviceaccount/kubernetes-dashboard created
service/kubernetes-dashboard created
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-csrf created
secret/kubernetes-dashboard-key-holder created
configmap/kubernetes-dashboard-settings created
role.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created
service/dashboard-metrics-scraper created
deployment.apps/dashboard-metrics-scraper created

查看pod和service

[root@dev-learn-77 dashboard]# kubectl get pod -o wide -n kube-dashboard
NAME                                        READY   STATUS    RESTARTS   AGE   IP              NODE           NOMINATED NODE   READINESS GATES
dashboard-metrics-scraper-dc6947fbf-tqc98   1/1     Running   0          26m   10.244.218.67   dev-learn-79   <none>           <none>
kubernetes-dashboard-7b9b9c94f7-9jrmc       1/1     Running   0          26m   10.244.224.8    dev-learn-78   <none>           <none>
[root@dev-learn-77 dashboard]# 
[root@dev-learn-77 dashboard]# kubectl get service -o wide -n kube-dashboard
NAME                        TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)         AGE   SELECTOR
dashboard-metrics-scraper   ClusterIP   10.111.218.20   <none>        8000/TCP        27m   k8s-app=dashboard-metrics-scraper
kubernetes-dashboard        NodePort    10.110.139.83   <none>        443:30000/TCP   27m   k8s-app=kubernetes-dashboard
[root@dev-learn-77 dashboard]#

在浏览器中输入地址:https://172.22.21.77:30000,即可看到dashboard的登录详情,

查看token:

[root@dev-learn-77 dashboard]# kubectl get secret -o wide -n kube-dashboard
NAME                               TYPE                                  DATA   AGE
default-token-bh96r                kubernetes.io/service-account-token   3      28m
kubernetes-dashboard-certs         Opaque                                0      28m
kubernetes-dashboard-csrf          Opaque                                1      28m
kubernetes-dashboard-key-holder    Opaque                                2      28m
kubernetes-dashboard-token-hvq4g   kubernetes.io/service-account-token   3      28m
[root@dev-learn-77 dashboard]# 
[root@dev-learn-77 dashboard]# kubectl describe secret kubernetes-dashboard-token-hvq4g -n kube-dashboard
Name:         kubernetes-dashboard-token-hvq4g
Namespace:    kube-dashboard
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: kubernetes-dashboard
              kubernetes.io/service-account.uid: 7425b2ff-a410-4082-adc4-0661cd005ccc

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  14 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IndjNlpPc0wtWTQxejd0VFJvX3hpQ2tzVkdMQTNGcF9xU0p1MVJQVElPVVUifQ.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.OhXrLIDNwetwXEepdE2ss_DGuIykIyVeFSyghlkn-d7tgIPWUN6Wnr-cM7UR1oz_DI5EyKIciNkuoRUjpICLvL9-AW16WpeZ1gP2JSkjUWzavOTTh3At8qO0aX1K9e2AfvpbqC0atXodrRa6Cj-jqsBHF1Dos2-2UcnifjmvQVRL30EXhsYxAfiOPRxB-WCABMRSfCtIN7LVYt_dLS1RxYw2qy52dVpXaToNn5OcM9Sk5NQ44SFNBFGO1Rel06XjvAgwdKwtSC0dWTYNE0_Z7Agd-mgNJKK_AB0IrjUSG_DJWGHldJOEer-VAYIiqM7C_I_ScTfFdB_CTmTDZJrgzg
[root@dev-learn-77 dashboard]#

即可通过此token登录dashboard。

若遇到登录后什么都看不到的情况,应该是权限不够

Non-critical error occurred during resource retrieval: pods is forbidden: User "system:serviceaccount:kube-dashboard:kubernetes-dashboard" cannot list resource "pods" in API group "" in the namespace "kube-dashboard"

创建一个如下的yaml文件:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kube-dashboard
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: dashboard-admin
subjects:
  - kind: ServiceAccount
    name: dashboard-admin
    namespace: kube-dashboard
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

kubectl create -f k8s-admin.yaml

然后拿到这个新的secret的token即可

[root@dev-learn-77 dashboard]# kubectl describe secret dashboard-admin-token-7lfh7 -n kube-dashboard
Name:         dashboard-admin-token-7lfh7
Namespace:    kube-dashboard
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: dashboard-admin
              kubernetes.io/service-account.uid: 5886d511-ecbc-4da1-a567-b1d03391ca2d

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  14 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IndjNlpPc0wtWTQxejd0VFJvX3hpQ2tzVkdMQTNGcF9xU0p1MVJQVElPVVUifQ.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.BdStPGxT2vgmPWMtBobK9gL5VnuamWamLpIR0eEPcYiyzXm08JA1506NIYHgh7ZZTjZk6SZBLCdjltDbavp0kL3so62wlR1Bbe881937cWShuiztsuv1xEi8qIetCEU2mhRI3qtdGAAEWBsMQMQfydPXuNTMb6bERL48r-5gGKX0hUSAo92KZFI0DIXXzkMIdQf--TuDvDkWA-Hw83FjJpMDSzDiE-c3KMVeVdx50Sywok9cZhHBmeMzXmNVLGcdyRSoEMP7SCjssJQJiQyngKleUIO_v8KcNBtzyCHVF2HGvMG5NQXlowcaFca353vbo-9cwxEArLOou2QxIv39xQ
[root@dev-learn-77 dashboard]#

在这里插入图片描述

【Kubernetes创建dashboard-admin
cnskylee的博客
05-16 751
接我的上一篇博客:【Kubernetes】K8s Dashboard的部署说明 下面我给大家介绍下如何创建 dashboard-admin 账户权限。 在当前K8s集群的任意一个admin节点,执行下面的命令,即可完成 dashboard-admin 账户权限的创建。 # 第一步,在kube-system这个命名空间,创建dashboard-admin这个服务账户 [root@k8s-master01 ~]# kubectl create serviceaccount dashboard-admin
K8S------Kubeadm部署Kubernetes集群+Dashboard+Harbor仓库
下雨天的放羊娃的博客
08-17 627
目录部署环境一.环境准备1.关闭防火墙,SELinux,Swap分区2.加载ip_vs模块3.修改主机名4.修改hosts文件5.调整内核参数二.所有节点安装docker三.所有节点安装kubeadm,kubelet和kubectl四.部署K8S集群1.上传压缩包2.复制镜像和脚本到node节点3.初始化kubeadm4.设定kubectl5.将node节点加入集群6.所有节点部署网络插件flannel5.测试 部署环境 节点 主机名 系统 IP地址 安装服务 master(2C/4G,cp
k8s-dashboard
12-21
kubernetes-dashboard, docker load --input kubenetes-dashboard-amd64.tar
kubectl之Dashboard 安装
u014692704的博客
07-21 2578
1.下载dashboard.yaml文件 wget http://down.i4t.com/dashboard.yaml 2.下载镜像 docker pull mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.8.3 修改一下内容 # ------------------- Dashboard Service -------------...
Dashboard的安装和基本使用
m0_75254642的博客
04-14 1919
Dashboard是Kubernetes的Web图形用户界面(GUI),它为用户提供了一个直观的方式来管理和监控Kubernetes集群
容器集群k8s从入门到精通之DashBoard(第十章)
梦溪笔谈的博客
07-29 771
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
kubernetes的web用户界面--Dashboard
weixin_73882207的博客
08-04 545
之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes中各种资源。
【Kubernetes】安装 Dashboard(仪表板)
爱意随风起,人生不可弃。
11-21 1274
Dashboard 是基于网页的 Kubernetes 用户界面。可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。
kubernetes集群 dashboard-v2.5.0官网镜像包以及yaml文件
08-21
总的来说,Kubernetes Dashboard v2.5.0 是一个强大且功能丰富的工具,为集群管理员和开发者提供了可视化操作界面,大大简化了 Kubernetes 管理工作。通过熟练掌握 Dashboard 的使用,你将能够更高效地管理和维护你...
Kubernetes-Dashboard篇-01-为集群搭建Dashboard
一叶知秋
10-04 526
为kind集群安装dashboard
Kubernetes Dashboard:Kubernetes 集群的通用 Web UI-开源
06-22
要从本地工作站访问 Dashboard,您必须创建一个到 Kubernetes 集群的安全通道。 Kubeconfig 身份验证方法不支持外部身份提供者或基于证书的身份验证。 Metrics-Server 必须在集群中运行才能使用指标和图表。 在继续...
Kubernetes(k8s)-仪表板(Dashboard)部署和访问
最新发布
04-19 960
到目前为止,我们所有的操作都是通过kubectl命令来操作我们的集群,我们是否可以通过网页来操作集群,这就是我们今天要讲解的Dashboard
Kubernetes Dashboard 安装与使用
a_small_cherry的博客
02-24 1376
简介:Kubernetes Dashboard是Kubernetes集群的Web UI,用户可以通过Dashboard进行管理集群内所有资源对象,本文将为大家讲解Kubernetes Dashboard 的安装与使用。 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 一、Kubernetes Dashboard是什么? Kubernetes Dashboard是Kubernetes集群的Web UI,用户可以通过Dashboard进行管理集群内所有资源对象,例如查看资源对象的运行情况...
(四十三)Kubernetes控制台Dashboard图形化管理界面
11
02-13 2132
当前pod使用的是Deployment控制器,点击Deployments—>找到对应的控制器—>点击更多—>编辑—>填写最新的镜像版本即可。升级pod的版本肯定是对所有的pod进行升级,那就要升级pod的控制器了。选择deployments—>找到对应的资源名称—>点击更多—>删除即可。找到pod对应的deployment资源—>更多—>规模。首先选择好对应的命名空间—>点击工作量下面的pods。点击资源的名称即可查看详情,可以看到pod的更新进度。将新的镜像版本填写到这里,点击下面的更新即可。
K8S(kubernetes)学习(六):K8S之Dashboard图形界面
HaleyTiger的博客
01-15 2696
一、Dashboard简介 官网:https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/   Dashboard是基于web的Kubernetes用户界面。您可以使用指示板将容器化的应用程序部署到Kubernetes集群,对容器化的应用程序进行故障排除,并管理集群资源。您可以使用Dashboard来获得运行在集群上的应用程序的概览,以及创建或修改单独的Kubernetes资源(例如部署、作业、守.
告别dashbord操作,初识kubectl命令及命令汇总
SuperMap技术控
09-06 381
这篇文章是针对于无法使用dashboard界面的客户,并在使用imanager for k8s出现的一些问题进行排查过程中可能使用到的kubectl的一些归纳和总结,希望可以帮助到小伙伴们,废话不多说,直接入正题kubectl 是 Kubernetes 集群的命令行工具,通过它能够对集群本身进行管理,并能够在集群上进行容器化应用的安装和部署。kubectl 命令的语法如下:参数:(1) command:指定要对资源执行的操作,如:create、get 、delete 等。
k8s dashboard
生命只有一次
11-17 857
3ks link 1: https://github.com/opsnull/follow-me-install-kubernetes-cluster/blob/master/09-2.dashboard%E6%8F%92%E4%BB%B6.md link 2: https://blog.youkuaiyun.com/qq_29994609/article/details/82626330 accord...
K8S dashboard
sda1_hacker的博客
07-09 273
k8s dashboard,关闭自动生成证书。使用自定义证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值