kubernetes1.8.6 安装 dashboard1.8.0

最新推荐文章于 2025-06-25 16:31:27 发布
原创 最新推荐文章于 2025-06-25 16:31:27 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何解决Kubernetes 1.8.6环境下部署Dashboard 1.8.0遇到的问题,包括生成证书、配置secret及实现用户认证等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubernetes1.8.6 安装 dashboard1.8.0

​ 最近使用二进制方式手工撸了Kubernetes1.8.6之后,在部署dashboard1.8.0时遇到了问题。按照之前部署dashboard1.7.1的方式部署1.8.0的时候无法访问dashboard页面。报如下问题。

这里写图片描述

我查看了部署的yaml文件和之前的差别就是1.7.1有initcontainer而1.8.0没有。自己折腾了很久也没有解决。后经过别人指导。发现1.8.0版本的需要自己生产证书,或者只能使用firefox浏览器进行访问。

在使用使用firefox浏览器后选择信任该自动生成的证书之后,果然可以访问到dashboard页面了

这里写图片描述
另外一种方式是自己使用OpenSSL生成dashboard.crt和dashboard.key.然后使用者两个文件重新生成secret kubernetes-dashboard-certs。

使用OpenSSL生成dashboard.crt和dashboard.key:

  1. 生成dashboard.pass.key
# openssl genrsa -des3 -passout pass:x -out dashboard.pass.key 2048
  1. 使用dashboard.pass.key生成dashboard.key
# openssl rsa -passin pass:x -in dashboard.pass.key -out dashboard.key

  1. 使用dashboard.key生成dashboard.crt

    这里让输入一个复杂的密码,不用输入,直接按回车,留空就行。This password is used by Certificate Authorities to authenticate the certificate owner when they want to revoke their certificate. Since this is a self-signed certificate, there’s no way to revoke it via CRL (Certificate Revocation List)。

    意思是这个密码是证书拥有者用来撤销这个证书的,因为这是个个人证书所以无法撤销所以就不需要使用。

# rm dashboard.pass.key
# openssl req -new -key dashboard.key -out dashboard.csr
  1. 生成一个ssl certificate
#openssl x509 -req -sha256 -days 365 -in dashboard.csr -signkey dashboard.key -out dashboard.crt

然后生成的dashboard.crt和dashboard.key就可以用生成dashboard使用的secret了。

部署dashboard1.8.0:

第一步:把生成的dashboard.crt和dashboard.key放到$HOME/certs文件夹内,且文件夹内只有这俩文件。

# kubectl create secret generic kubernetes-dashboard-certs --from-file=$HOME/certs -n kube-system

使用这个命令生成secret。

第二步:把dashboard的service使用NodePort方式部署,

下载yaml文件:

# wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

把Kubernetes-dashboard.yaml文件中的部署secret命令删除。

# ------------------- Dashboard Secret ------------------- #

apiVersion: v1
kind: Secret
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard-certs
  namespace: kube-system
type: Opaque

把service修改成如下:

# ------------------- Dashboard Service ------------------- #

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  type: NodePort
  ports:
    - port: 443
      targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard

部署yaml文件

# kubectl create -f kubernetes-dashboard.yaml

身份认证:

登录dashboard的时候支持两种方式Kuberconfig和token。Kubeconfig中也依赖token字段,所以生成token,必不可少。

生成toekn

我们创建一个admin用户并授予admin角色绑定,使用下面的yaml文件创建admin用户并授予其管理员权限,然后就可以通过token登录dashboard,这种认证方式的本质是通过Service Account的身份认证加上Bearer token请求API server的方式。

---
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard-admin
  namespace: kube-system

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard-admin
  labels:
    k8s-app: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard-admin
  namespace: kube-system

部署该yaml文件

kubectl create -f kubernetes-dashboard-admin.rbac.yaml

查看该token

[root@master yaml]# kubectl get secret -n kube-system | grep dashboard-admin
kubernetes-dashboard-admin-token-5rg7x   kubernetes.io/service-account-token   3         2m
kubectl describe -n kube-system secret/kubernetes-dashboard-admin-token-5rg7x
Name:         kubernetes-dashboard-admin-token-5rg7x
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name=kubernetes-dashboard-admin
              kubernetes.io/service-account.uid=16a8de6f-fc17-11e7-bd07-e0db55019d08

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1359 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.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.G-Fc8KzImLfUjMz8FYiWHii9U8J_0hOfc-Ev5jQELiVZgaGrfXrRwvwVUXdT5SpI64zg8iC3NkiMR_u4NKggLKMntruIQhpecd2U48tByUOS2eRD09QxL6Kv-X00Ihz_JAQ1dF0QZlwaIFR3pzSSAw1HOa65-qPHe9XbVLhaCFNO4d7joNHIqj5xKWyLUuD3WPzDQ0kPb25GOIfHL-wM0gtBqm92y7SoVyEDSC2GsV7hoDjZ_ibqRu7jB-Z_iziLjfz4SKlbYoOLkK2K92iNcLKC3wpvk7lqIuaxxK5y_K6vENO2sffIsLb6fXHU7jGPL8AF0OLdpa8nrSStoka7aA

把该token值复制到

这里写图片描述

这里写图片描述

参考:
- https://github.com/kubernetes/dashboard/wiki/Installation
- kubernetes dashboard 升级之路

SpringCloudAlibaba整合Sentinel实现流量控制熔断降级
大道至简,悟在天成。
06-07 1113
Sentinel是阿里巴巴开源的一款分布式系统的流量控制组件,主要解决分布式系统中的流量控制、服务降级、熔断降级等问题。Sentinel提供了实时的监控和告警功能,可以帮助我们及时发现和解决系统中的问题,提高系统的可用性和稳定性。
kubernetes-dashboard 1.8.1.tar
01-16
kubernetes-dashboard 1.8.1.tar
kubernetes-dashboard-amd64-v1.8.3镜像包
05-13
kubernetes-dashboard-amd64-v1.8.3镜像包,由于国外镜像无法下载,可以用这个包load到本地镜像,再上传到你的私有仓库,实现离线部署安装dashboard。解压后有操作命令
如何给KubernetesDashboard创建合适的Token?
最新发布
06-25 594
默认Dashboard安装后,会创建一个服务账号“ dashboard-read-user”,该服务账号绑定集群角色“dashboard-read-clusterrole”,该角色可以只读访问整个集群。比如有一个命名空间为“rocket”,创建一个服务账号“manage-rocket”,该账号对“rocket”命名空间的pod资源有管理权限,对集群的其他资源有只读权限,服务账号“dashboard-read-user” 的权限不足,不能完成日常的维护任务,比如重启pod,增加pod的副本数等,
Kubernetes dashboard1.8.3
易拉罐子
01-10 470
出现的问题 首次安装,如果没有做apiserver参数配置,则可能会出现一些问题。下面就看下常见问题的解决方法 system:anonymous问题 访问dashboard网页时,可能出现下面这种报错: { "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure&qu
修改后的kubernetes-dashboard_v1.8.3.tar.gz
04-25
修改后的kubernetes-dashboard_v1.8.3.tar.gz,需要修改image: 地址修改为国内的镜像服务器地址
kubernetes部署dashboard
lldhsds的专栏
06-15 2969
Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment、Job、DaemonSet 等等)。例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。
sentinel-dashboard-1.8.0.rar
09-01
在给定的压缩包文件 "sentinel-dashboard-1.8.0.rar" 中,包含了 Sentinel 控制台的1.8.0版本。这个控制台是Sentinel框架的重要组成部分,用于实时监控服务的流量、熔断规则以及系统指标。 Sentinel Dashboard...
最新版 sentinel-dashboard-1.8.4.jar
04-13
最新版 sentinel-dashboard-1.8.4.jar
Sentinel-1.8.1官网各版本含jar包及源码.zip
02-19
2. `sentinel-dashboard-1.8.1.jar`:这是 Sentinel 控制台的可执行 JAR 包,用于管理和监控 Sentinel 集群。启动命令如描述中提到的:“java -Dserver.port=8080 -jar sentinel-dashboard-1.8.1.jar”。这里的 ...
Alibaba Sentinel整合SpringBoot,为微服务保驾护航!
Java Punk
05-15 1638
Sentinel以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。
kubernetes-dashboard-v1.8.3 yaml文件
10-08
kubernetes-dashboard-v1.8.3 yaml文件,使用方法: kubectl -n kube-system create -f .
kubernetes 1.8 高可用安装(一)
weixin_34413103的博客
10-31 133
1、创建证书1.1 安装cfssl工具wgethttps://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wgethttps://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 chmod+xcfssl_linux-amd64cfssljson_linux-amd64 mvcfssl_linux-am...
kubernetes1.8 部署安装
weixin_33796205的博客
10-26 381
环境说明:我这里的部署环境是三台虚拟机master:172.17.80.10、node01172.17.80.11、node02:172.17.80.12Linux系统内核为:3.10.0-327.el7.x86_64 kubernetes版本:1.8因需要上google,download p_w_picpath和kubernetes软件包,我事先己经使用proxy下载...
kubernetes1.8.4 安装指南 -- 11. 安装kubernetes dashboard
陈海峰的博客
12-15 6509
接下来安装WebUI Dashboard dashboard的版本兼容性 所以接下来安装的是1.8.0版本。 参照文档https://github.com/kubernetes/dashboard/wiki/Certificate-management, 需要建立secret  mkdir -p /etc/kubernetes/addons/certs && cd /etc
Kubernetes dashboard1.8.0 WebUI安装与配置
热门推荐
Aurora Silent
12-19 3万+
kubernetes-dashboard.yamlapiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard addonmanager.kubernetes.io/mode: Reconcile name: kubernetes-dashboard namespac
kubernetes】从kubernetes Dashboard的yaml文件看应用的部署
追寻梦想的青春
09-25 1149
【代码】【kubernetes】从kubernetes Dashboard的yaml文件看应用的部署。
学习笔记十二:安装k8s可视化UI界面dashboard
weixin_43258559的博客
03-29 2689
port是集群内的pod互相通信用的端口类型,比如nginx访问mysql,而mysql是不需要让客户访问到的,port是service的的端口。在google浏览器中,在上图出现的页面任意位置,直接键盘敲入这11个字符:thisisunsafe,可以直接跳过安全报错进入页面。注:表单中创建pod时没有创建nodeport的选项,会自动创建在30000+以上的端口。nodeport是集群外流量访问集群内服务的端口,比如客户访问nginx,apache,打开kubernetesdashboard界面。
容器集群k8s从入门到精通之DashBoard(第十章)
梦溪笔谈的博客
07-29 793
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值