Kubernetes之dashboard

最新推荐文章于 2023-04-30 20:33:02 发布
转载 最新推荐文章于 2023-04-30 20:33:02 发布 · 129 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xzkzzz/p/9920743.html

本文详细介绍如何在Kubernetes环境中部署和配置Dashboard,包括修改镜像源、设置服务类型、生成证书、创建ServiceAccount以及使用token和Kubeconfig文件进行认证的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

部署dashboard

$ wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml
#修改文件内容
默认kubernetes-dashboard是官网默认镜像地址,需要FQ,咱们这里用阿里云的镜像就可以。
.....
spec:
      containers:
      - name: kubernetes-dashboard
        image: registry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.0
        imagePullPolicy: IfNotPresent
....
修改svc的类型
.....
spec:
  type: NodePort
  ports:
.....
启动dashboard
$  kubectl apply -f kubernetes-dashboard.yaml
查看是否启动成功
$ kubectl get pod -n kube-system 
....
NAME                                    READY     STATUS    RESTARTS   AGE
kubernetes-dashboard-64767d465c-xgxhr   1/1       Running   0          17h
查看访问地址
$ kubectl get svc  -n kube-system 
NAME                   TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)         AGE
kubernetes-dashboard   NodePort    10.103.15.27   <none>        443:30589/TCP   17h
随意一个node节点加暴露端口通过https访问访问。

 如何生成一个dashboard专用证书

创建一个dashboard的私钥

(umask 077; openssl genrsa -out dashboard.key 2048)

生成一个证书签署请求

openssl req -new -key dashboard.key -out dashboard.crs -subj "/O=jaxzhai/CN=dashboard"

通过ca.key和ca.crt签署证书

openssl x509  -req -in dashboard.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out dashboard.crt -days 2048

通过签署证书创建一个sercert

kubectl create secret generic dashboard-cert -n kube-system --from-file=dashboard.crt=./dashboard.crt --from-file=dashboard.key=./dashboard.key

kubernetes-dashboard有两种认证方式,一个token认证,另一个是Kubeconfig文件的认证。这个时候的认证不是UserAccount而是获取kubernetes集群资源信息的serviceAccount,下面演示两种认证

token认证

创建一个serviceaccount并绑定集群管理员角色

$ vim serviceaccount-rbac.yaml 
# ------------------- Dashboard Service Account ------------------- #
apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kube-system
---
# -------------------Dashboard Service Account rbac ------------------- #
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: dashboard-cluster-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: dashboard-admin
  namespace: kube-system

$  kubectl apply -f serviceaccount-rbac.yaml 
serviceaccount/dashboard-admin created
clusterrolebinding.rbac.authorization.k8s.io/dashboard-cluster-admin created

查看serviceaccount 的token

$ kubectl describe secret dashboard-admin-token-n7z7p -n kube-system
Name:         dashboard-admin-token-n7z7p
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name=dashboard-admin
              kubernetes.io/service-account.uid=3b1aa9ff-e25c-11e8-b8c9-005056930126

Type:  kubernetes.io/service-account-token

Data
====
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.V3hE7CTjopp8QpoPsArLH5jhLiiQChbrDT88ksb8lpAKfQMKeTjqmsVKYo6Li1HxOYH85m6n6E2f6q25PDsU0hfWEWSXvVYB5vRF-wC1ty5VqcpVIBqbEZAa9kbwaEyI8PeFgDiP1v_eHXgbBRvXoEWCl1Rg5x5Tqy0ov5ezFov-ohMAiibl0q_97eKXHQKTptdzqrSak_TeB2IDywpeKJOi4jaadVA8SZDRMf7wy7NPF5gNUK39M9XmFyNk6V07sDWY8t3wRTrxZFSAY7xTJTZFy3-D49WJ9QKYRSZlAHn7UD7TJ35HnH1XbApAiR4j0yZo9mTH2aSWIkABZ3N86w
ca.crt:     1025 bytes
namespace:  11 bytes

登录一下

 

Kubeconfig文件认证

创建一个只对default命令空间有权限的账号

创建一个serviceaccount授权给admin
# ------------------- Dashboard Service Account ------------------- #
apiVersion: v1
kind: ServiceAccount
metadata:
  name: def-ns-admin
  namespace: default
---
# -------------------Dashboard Service Account rbac ------------------- #
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  creationTimestamp: null
  name: def-ns-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: admin
subjects:
- kind: ServiceAccount
  name: def-ns-admin
  namespace: default

创建一个kubeconfig配置文件(基于token配置)

$ kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/pki/ca.crt --server=https://172.16.138.44:8443 --embed-certs=true --kubeconfig=/root/dashboard/def-ns-admin.conf  
查看一下证书主体
$ kubectl config view --kubeconfig=./def-ns-admin.conf 
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: REDACTED
    server: https://172.16.138.44:8443
  name: kubernetes
contexts: []
current-context: ""
kind: Config
preferences: {}
users: []
通过user的token认证
对token进行转码
 $ DEF_NS_ADMIN_TOKEN=$(kubectl get  secret def-ns-admin-token-4txrk -o jsonpath={.data.token} | base64 -d) 
$ kubectl config set-credentials def-ns-admin --token=$DEF_NS_ADMIN_TOKEN --kubeconfig=/root/dashboard/def-ns-admin.conf 
配置上下文
$ kubectl config set-context def-ns-admin@kubernetes --cluster=kubernetes --user=def-ns-admin --kubeconfig=./def-ns-admin.conf 
查看配置文件
$ kubectl config view --kubeconfig=./def-ns-admin.conf 
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: REDACTED
    server: https://172.16.138.44:8443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: def-ns-admin
  name: def-ns-admin@kubernetes
current-context: ""
kind: Config
preferences: {}
users:
- name: def-ns-admin
  user:
    token: eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZWZhdWx0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZWNyZXQubmFtZSI6ImRlZi1ucy1hZG1pbi10b2tlbi00dHhyayIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJkZWYtbnMtYWRtaW4iLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJhMzA5M2ZhOC1lMjVlLTExZTgtODI1Ni0wMDUwNTY5MzRiZTciLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6ZGVmYXVsdDpkZWYtbnMtYWRtaW4ifQ.TsUqPXzgqzZE2QggL_N4-LDMxw0zxeCIHuhT0_Tua8K76BXlzl1XLk0Dwvqh_MjwkJVdXRKARWjm0mA2SWIp-3vRs6TaaeKK94uMd9BtnWe-j9LPMpbll5h-DJIP1DWm0MraXAO65x-QpjlzsjUSr555rpMLSZfioWSaG4w7eHLT4XR2EoLJqtwkAKTk_zFfv3h_26eSXgul204hxO9Nde6474QUKeugdFHAFrRgmyLM4HTSKoRvo12BvD5npIIzFCN76PYXaJxEwSgKtIffuj0XyvfdvAkRmcxoGaFfbeIGYdi0nZ06u1Q0ydfkZzK1s8aE7CaxU7OV3Hp8O0MqfA
#配置当前上下文
$ kubectl config use-context def-ns-admin@kubernetes --kubeconfig=/root/dashboard/def-ns-admin.conf 
#查看配置文件
$ kubectl config view --kubeconfig=/root/dashboard/def-ns-admin.conf 
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: REDACTED
    server: https://172.16.138.44:8443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: def-ns-admin
  name: def-ns-admin@kubernetes
current-context: def-ns-admin@kubernetes
kind: Config
preferences: {}
users:
- name: def-ns-admin
  user:
    token: eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZWZhdWx0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZWNyZXQubmFtZSI6ImRlZi1ucy1hZG1pbi10b2tlbi00dHhyayIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJkZWYtbnMtYWRtaW4iLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJhMzA5M2ZhOC1lMjVlLTExZTgtODI1Ni0wMDUwNTY5MzRiZTciLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6ZGVmYXVsdDpkZWYtbnMtYWRtaW4ifQ.TsUqPXzgqzZE2QggL_N4-LDMxw0zxeCIHuhT0_Tua8K76BXlzl1XLk0Dwvqh_MjwkJVdXRKARWjm0mA2SWIp-3vRs6TaaeKK94uMd9BtnWe-j9LPMpbll5h-DJIP1DWm0MraXAO65x-QpjlzsjUSr555rpMLSZfioWSaG4w7eHLT4XR2EoLJqtwkAKTk_zFfv3h_26eSXgul204hxO9Nde6474QUKeugdFHAFrRgmyLM4HTSKoRvo12BvD5npIIzFCN76PYXaJxEwSgKtIffuj0XyvfdvAkRmcxoGaFfbeIGYdi0nZ06u1Q0ydfkZzK1s8aE7CaxU7OV3Hp8O0MqfA

登录

而且这里只能操作default命令空间

 

转载于:https://www.cnblogs.com/xzkzzz/p/9920743.html

kubernetes部署dashboard
lldhsds的专栏
06-15 2959
Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment、Job、DaemonSet 等等)。例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。
kubernetes-dashboard.yaml
08-11
resourceNames: ["kubernetes-dashboard-key-holder", "kubernetes-dashboard-certs"] verbs: ["get", "update", "delete"] # Allow Dashboard to get and update 'kubernetes-dashboard-settings' config map. -...
kubernetes(k8s) 学习 (十六) Metrics-Server+Dashboard实现资源监控
weixin_45649763的博客
05-11 2291
文章目录Metrics-Server简介Metrics-server部署Dashboard实现图形化界面部署下载部署文件获取token默认dashboard对集群没有操作权限,需要授权 Metrics-Server简介 Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。 容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。
k8s的LInux单节点部署(含containerCreating、ImagePullBackOff、CrashLoopBackOff问题的解决方案)
思南的博客
12-27 1439
1、安装etcd和kubernetes 该步骤会默认安装docker。所以建议在原机器上没有安装Docker,否则可能会有冲突导致安装失败。 yum install -y etcd kubernetes 2、配置 (1)、修改配置文件:/etc/sysconfig/docker 添加下面一行,使用内网仓库: ADD_REGISTRY='--add-registry reg.docker.lc' (2)修改配置文件:/etc/kubernetes/apiserver KUBE_API_ADDRESS="-
KubernetesDashboard
Java大数据联盟
04-15 647
github: dashboard的github地址:https://github.com/kubernetes/dashboard 安装dashboard的yaml: # Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # ...
KubernetesDashboard安装
积跬步,至千里。
06-05 528
Dashboard是基于网页的Kubernetes用户界面。可以使用Dashboard将容器应用部署到Kubernetes集群中,也可以对容器应用排错,还能管理集群资源。
Kubernetesdashboard(10)
qq_52178795的博客
06-13 221
Kubernetesdashboard
(二)kubernetesDashboard安装
小小艺的空间
08-30 791
在上文中,我们已经按照好了k8s的集群环境了,本文中,我们介绍一个kubernetes的界面管理工具《kubenetes dashboard》。 Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。 你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)
Kubernetes部署dashboard
yinjl123456的博客
04-14 602
Kubernetes部署dashboard dashboard部署 $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml # 开启本机访问代理 proxy代理只能本机访问 $ kubectl proxy kubectl proxy --address='0.0.0.0' --port=8001 k
Kubernetes 安装dashboard
weixin_41633010的博客
04-30 1322
Dashboard是商业智能仪表盘(business intelligence dashboard,BI dashboard)的简称,它是一般商业智能都拥有的实现数据可视化的模块,是向企业展示度量信息和关键业务指标(KPI)现状的数据虚拟化工具。一、Dashboardkubernetes 的图形化管理工具,可直观的看到k8s中各个类型控制器的当前运行情况,以及Pod的日志,另外也可直接在 dashboard 中对已有的资源进行资源清单的修改二、Kubernetes 安装dashboard
KubernetesDashboard
热门推荐
qq_41619571的博客
10-12 1万+
参考文件: Kubectl Reference Docs (kubernetes.io) 配置对多集群的访问 | Kubernetes
kubernetes 部署 dashboard 离线包
12-28
Kubernetes Dashboard是这些组件中的一个,它是一个基于网页的用户界面,可以通过它来管理Kubernetes集群。当没有互联网连接,也就是处于离线环境时,部署Kubernetes Dashboard就需要使用到所谓的“离线包”。 离线...
kubernetes-dashboard-amd64-v1.8.3镜像包
05-13
kubernetes-dashboard-amd64-v1.8.3镜像包,由于国外镜像无法下载,可以用这个包load到本地镜像,再上传到你的私有仓库,实现离线部署安装dashboard。解压后有操作命令
kubernetes-dashboard-amd64-v1.10.0镜像
12-03
kubernetes-dashboard-amd64-v1.10.0镜像,docker load -i kubernetes-dashboard-amd64-v1.10.0.tgz
Python实现简单的HTTP服务器.doc
08-14
Python实现简单的HTTP服务器.doc
北京理工大学2021小学期计算机组成原理课程设计项目-基于硬件描述语言实现的精简计算机系统-包含单周期CPU和流水线CPU两种架构-支持斐波那契数列计算与显示功能-采用高度模块化设.zip
08-14
python北京理工大学2021小学期计算机组成原理课程设计项目_基于硬件描述语言实现的精简计算机系统_包含单周期CPU和流水线CPU两种架构_支持斐波那契数列计算与显示功能_采用高度模块化设.zip
2025年爱眼护眼知识竞赛题库与答案.docx
08-14
2025年爱眼护眼知识竞赛题库与答案.docx
基于MPC最优控制的车辆自适应巡航系统(Cars im & Mat lab)实现速度与间距智能调控
最新发布
08-14
内容概要:本文介绍了基于模型预测控制(MPC)的车辆自适应巡航控制系统(ACC),重点探讨了如何利用Cars im与Mat lab联合仿真实现速度与间距的智能调控。首先解释了MPC作为一种优化方法,在控制系统设计中的关键作用,特别是在预测系统未来行为方面的能力。接着详细描述了ACC的工作原理,即通过传感器获取车辆运动状态和道路环境信息,再由控制器使用MPC算法计算最优控制策略,最终由执行器完成具体的油门、刹车和转向操作。文中还提到,通过Cars im模拟不同的道路环境和交通场景,并将其输入到Mat lab中设计的MPC控制器中进行处理,实现了对车辆速度和间距的精准控制。 适合人群:从事智能驾驶技术研发的专业人士,尤其是对车辆自适应巡航控制系统感兴趣的工程师和技术研究人员。 使用场景及目标:适用于希望深入了解MPC在智能驾驶领域的应用,特别是想掌握如何用Cars im和Mat lab进行联合仿真的技术人员。目标是提升车辆行驶的安全性和舒适度,同时探索更多智能驾驶的可能性。 其他说明:文章不仅阐述了理论概念,还提供了实际的操作步骤,有助于读者更好地理解和应用相关技术。此外,强调了智能驾驶技术在未来汽车工业发展中的重要地位。
React中实现表格数据分页与排序功能.doc
08-14
React中实现表格数据分页与排序功能.doc
kubernetes-dashboard 空白
06-19
### Kubernetes Dashboard 页面空白的原因及解决方案 Kubernetes Dashboard 页面空白的问题可能由多种原因引起,以下是常见的原因及对应的解决方案: #### 1. **API Server 权限不足** 如果 API Server 的权限配置不当,可能导致 Dashboard 无法正常加载资源。确保 RBAC(基于角色的访问控制)已正确配置[^1]。 ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: kubernetes-dashboard roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: kubernetes-dashboard namespace: kubernetes-dashboard ``` 通过上述 YAML 文件创建或更新 RBAC 配置,可以赋予 Dashboard 足够的权限以访问集群资源[^1]。 --- #### 2. **Service 配置错误** 如果 Dashboard 的 Service 配置不正确,可能会导致页面无法正常加载。需要检查并修改 Service 的配置,确保其类型为 `NodePort` 或 `LoadBalancer`,并正确映射端口[^2]。 ```yaml kind: Service apiVersion: v1 metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kubernetes-dashboard spec: type: NodePort ports: - port: 443 targetPort: 8443 nodePort: 31443 name: https - port: 80 targetPort: 9090 nodePort: 39090 name: http selector: k8s-app: kubernetes-dashboard ``` 上述配置中,`nodePort` 是关键参数,确保其值未被其他服务占用[^2]。 --- #### 3. **镜像拉取失败** 如果 Dashboard 的 Pod 未能成功运行,可能是由于镜像拉取失败。可以通过以下命令检查 Pod 状态: ```bash kubectl get pods -n kubernetes-dashboard ``` 若发现 Pod 状态异常,例如 `ImagePullBackOff`,则需要检查镜像源是否可用,并更换为国内镜像源[^3]。 ```yaml spec: containers: - name: kubernetes-dashboard image: registry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.1 ``` 将默认镜像 `k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1` 替换为国内镜像源后重新部署。 --- #### 4. **网络问题** 如果客户端与 Kubernetes 集群之间的网络不通,也可能导致页面空白。可以通过以下方式验证网络连通性: - 检查节点间的网络状态: ```bash ping <Node_IP> ``` - 检查 Service 是否暴露正确端口: ```bash kubectl get svc -n kubernetes-dashboard ``` 确保客户端能够通过 `NodePort` 或 `LoadBalancer` 地址访问 Dashboard[^1]。 --- #### 5. **安全配置问题** 如果集群启用了 HTTPS 和 Token 认证,但未正确配置,可能导致页面无法加载。可以通过以下方式生成 Token 并访问: ```bash kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}') ``` 使用生成的 Token 访问 Dashboard URL,格式如下: ``` https://<Node_IP>:<NodePort>/?token=<Generated_Token> ``` 确保浏览器支持 HTTPS,并正确传递 Token 参数[^1]。 --- #### 6. **Kubernetes 版本兼容性** 如果 Kubernetes Dashboard 的版本与集群版本不兼容,也可能导致页面空白。建议升级或降级 Dashboard 至与集群版本匹配的版本[^4]。 --- ### 总结 Kubernetes Dashboard 页面空白的原因可能涉及权限、网络、镜像、安全配置及版本兼容性等多个方面。根据实际情况逐一排查并解决上述问题,通常可以恢复 Dashboard 的正常功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值