1.什么是Dashboard

Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。 你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)。 例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。

2. 使用Ingress对外发布Dashboard

默认安装完成的dashboard的访问方式是ClusterIP,进而想访问dashboard需更改为nodeport或者loadbalancer或者配置为ingress的方式才能访问dashbaord。本文将以ingress-nginx发布dashboard在外部访问。

2.1 查看dashboard默认的访问方式

我们可以看到默认是clusterip只能在集群内部访问,是无法在集群外部访问的。

# kubectl get pods,svc -n kubernetes-dashboard

NAME                                             READY   STATUS    RESTARTS   AGE

pod/dashboard-metrics-scraper-7c857855d9-chmm9   1/1     Running   0          74m

pod/kubernetes-dashboard-6b79449649-xgdph        1/1     Running   0          74m

NAME                                TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE

service/dashboard-metrics-scraper   ClusterIP   10.96.129.181   <none>        8000/TCP   74m

service/kubernetes-dashboard        ClusterIP   10.96.13.147    <none>        443/TCP    74m

2.2 检查Ingress Controller是否正常。

# kubectl get pods -n ingress-nginx

NAME                             READY   STATUS    RESTARTS        AGE

ingress-nginx-controller-bnmpt   1/1     Running   25 (3d2h ago)   18d

ingress-nginx-controller-cfblk   1/1     Running   26 (3d1h ago)   18d

2.3 创建自签证书,并创建tls类型Secrets

自签发证书。当然生产环境中理应当使用机构签发的证书。

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout kube-dashboard.key -out kube-dashboard.crt -subj "/CN=dashboard.kube.com/O=k8s.dashboard.local"

Generating a 2048 bit RSA private key

......+++

.......+++

writing new private key to 'kube-dashboard.key'

-----

创建tls类型的Secret为ingress提供配置。

# kubectl create secret tls dashboard-tls --key kube-dashboard.key --cert kube-dashboard.crt -n kubernetes-dashboard

secret/dashboard-tls created

查看secrets,可以看见类型为tls类型

# kubectl get secret -n kubernetes-dashboard

NAME                               TYPE                                  DATA   AGE

dashboard-tls                      kubernetes.io/tls                     2      15h

default-token-7d7z8                kubernetes.io/service-account-token   3      17h

kubernetes-dashboard-certs         Opaque                                0      17h

kubernetes-dashboard-csrf          Opaque                                1      17h

kubernetes-dashboard-key-holder    Opaque                                2      17h

kubernetes-dashboard-token-c2z56   kubernetes.io/service-account-token   3      17h

2.4 配置Ingress规则。

# cat ingress-dashboard.yaml

apiVersion: networking.k8s.io/v1   类型为v1

kind: Ingress

metadata:

  name: dashboard-ingress

  namespace: kubernetes-dashboard

  annotations:

    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"

spec:

  ingressClassName: "nginx"  控制器的类型为ingress

  tls:

  - hosts:

    - k8s.dashboard.local   主机名

    secretName: dashboard-tls  这里引用创建的secrets

  rules:

  - host: k8s.dashboard.local

    http:

      paths:

      - path: /

        pathType: Prefix   起始与根都进行代理。

        backend:

          service:

            name: kubernetes-dashboard   service名称

            port:     后端端口

              number: 443

加载配置文件

# kubectl apply -f ingress-dashboard.yaml

ingress.networking.k8s.io/dashboard-ingress created

2.5 检查Ingress配置文件

# kubectl describe ingress -n kubernetes-dashboard

Name:             dashboard-ingress

Namespace:        kubernetes-dashboard

Address:          xxxxx

Default backend:  default-http-backend:80 (<error: endpoints "default-http-backend" not found>)

TLS:

  dashboard-tls terminates k8s.dashboard.local

Rules:

  Host                 Path  Backends

  ----                 ----  --------

  k8s.dashboard.local    可以看到后端的服务已被代理到。

                       /   kubernetes-dashboard:443 (192.168.3.56:8443)

Annotations:           nginx.ingress.kubernetes.io/backend-protocol: HTTPS

Events:

  Type    Reason  Age               From                      Message

  ----    ------  ----              ----                      -------

  Normal  Sync    6s (x2 over 54s)  nginx-ingress-controller  Scheduled for sync

2.6 编辑本地hosts解析并访问UI

echo "xxxxx k8s.dashboard.local"  >> /etc/hosts

2.7 登陆dashboard

kubernetes之Ingress发布Dashboard(二)的更多相关文章

  1. Kubernetes 使用 Ingress 实现灰度发布功能

    使用 Ingress 实现灰度发布 一.Canary 规则说明 Ingress-Nginx 是一个K8S ingress工具,支持配置 Ingress Annotations 来实现不同场景下的灰度发 ...

  2. kubernetes dashboard 二次开发

    Kubernetes Dashboard 二次开发 官方源码:https://github.com/kubernetes/dashboard 开发文档:https://github.com/kuber ...

  3. Kubernetes:Ingress总结(二)

    Blog:博客园 个人 参考:Ingress | Kubernetes.<Kubernetes进阶实战> Contour是Kubernetes Ingress控制器的另一款开源实现,它以高 ...

  4. 使用traefik作为kubernetes的ingress

    目录 说明 部署 创建一个独立的命名空间 配置rbac授权 配置secret 创建一个configmap用于存放traefik的配置文件 配置traefik的deployment文件 配置服务 通过p ...

  5. kubernetes Traefik ingress配置详解

    理解Ingress 简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上.Ingress相当于nginx.apache等负载均衡方向代 ...

  6. 【转】Kubernetes的Ingress控制器比较

    Kubernetes的Ingress控制器比较 fiisio Kubernetes/云计算/资源调度/Go语言 21 人赞同了该文章 翻译:https://medium.com/flant-com/c ...

  7. 干货分享:如何使用Kubernetes的Ingress API

    您可以通过使用诸如Kong for Kubernetes的Ingress控制器(使用自定义资源定义并提供许多插件)来极大地扩展Ingress资源的功能. Kubernetes正在整个技术行业中得到采用 ...

  8. 08 . Kubernetes之 ingress及Ingress Controller

    Ingress简介 ingress是什么? 上篇文章介绍service时有说了暴露了service的三种方式ClusterIP.NodePort与LoadBalance,这几种方式都是在service ...

  9. Kubernetes:Ingress总结(一)

    Blog:博客园 个人 参考:Ingress | Kubernetes.<Kubernetes进阶实战>.<Kubernetes网络权威指南 > 何谓Ingress?从字面意思 ...

  10. kubernetes nginx ingress 使用记录

    前言 ingress是一种可以暴露k8s集群内部service的方式,用户编辑配置文件定义一个ingress资源即可实现外部网络访问内网service. ingress controller是来管理所 ...

随机推荐

  1. hexo-通过-metaweblog-api-同步各大博客网站

    闲聊 不多逼逼了.上干货 如何写一篇文章同步到多个博客网站 最近通过hexo 建立了博客网站,发现流量少的可怜,那把文章发到各个博客网站呢,我又懒那通过一番研究 终于搞定了通过MetaWebLog A ...

  2. Effective C++试读笔记

    Part1 习惯C++ 1. 视C++为一个语言联邦 C++非常的屌,除了开发效率和编译效率不高,其他的都非常屌 C++ 可以视为一系列的语言联邦构成的紧密结合体,分为以下四个部分 C 2.C wit ...

  3. centos7安装MySql8.0.29教程

    个人名片: 对人间的热爱与歌颂,可抵岁月冗长 Github‍:念舒_C.ying CSDN主页️:念舒_C.ying 个人博客 :念舒_C.ying @ 目录 1 安装之前检测系统是否有自带的MySQ ...

  4. 基于K-means聚类算法进行客户人群分析

    摘要:在本案例中,我们使用人工智能技术的聚类算法去分析超市购物中心客户的一些基本数据,把客户分成不同的群体,供营销团队参考并相应地制定营销策略. 本文分享自华为云社区<基于K-means聚类算法 ...

  5. Java基础类String学习分析

    目录 1 String不可变性 2 不可变的好处 3 String+和StringBuilder效率差异 4 String, StringBuffer and StringBuilder 5 Stri ...

  6. 快速体验,学习lua(一种可嵌入c++,c#,android,object-c等并进行互调支持热更新的脚本)的入门调试系列(3)

    --这里是注释 --[[ 功能备注:lua快速体验,学习,了解语法(调试,类似try-catch) 创建时间:2020-6-27 创建人:pcw --]] print("---------- ...

  7. cmd窗口中java命令报错。错误:找不到或无法加载主类 java的jdk安装过程中踩过的坑

    错误: 找不到或无法加载主类 HelloWorld 遇到这个问题时,我尝试过网上其他人的做法.有试过添加classpath,也有试过删除classpath.但是依然报错,这里javac可以编译通过,说 ...

  8. ES6 中 Promise对象使用学习

    转载请注明出处: Promise 对象是 JavaScript 的异步操作解决方案,为异步操作提供统一接口.它起到代理作用(proxy),充当异步操作与回调函数之间的中介,使得异步操作具备同步操作的接 ...

  9. NetCore模型绑定之FromBodyFromUriFromQueryFromRoute

    title: .Net Core模型绑定之FromBody.FromUri.FromQuery.FromRoute categories: 后端 date: 2022-10-29 17:21:11 t ...

  10. [Unity]Unity更改黑色主题(个人版)

    前言 首先需要一款软件:Winhex,由于现在已经是2018年,大部分百度的软件都已经失效或者出现一堆bug,我费了九牛二虎之力才找到这个可用的,下面是下载地址: 链接:https://pan.bai ...