一、获取镜像和填坑

  我的k8s是1.13.1,这里dashboard用的1.10.1;

  由于国内不能访问Google,而且大部分人可能也没有其他途径访问;只能在阿里云或者其他镜像网站上获取了;

   镜像获取命令:

    docker pull lizhenliang/kubernetes-dashboard-amd64:v1.10.1

(1)先填几个坑

  在部署dashboard1.10.1的时候,确实有几个坑,网友也有说的,如下:

  (1)第一个肯定就是镜像问题了,但是有办法解决,问题不大,用上面的命令获取就行,如果失效了,也可以注册账号去阿里云上搜索;

   阿里云镜像搜索链接:https://dev.aliyun.com/search.html

   我这里还有一个奇怪的问题,就是获取到镜像以后,不能重新打标签,如果重新打标签了,pod起不来,不知道什么情况..暂时没看出来;

  (2)证书问题

   生成证书:

    [root@master ~]# mkdir /certs

    [root@master ~]# openssl req -nodes -newkey rsa:2048 -keyout /certs/dashboard.key -out /certs/dashboard.csr -subj "/C=/ST=/L=/O=/OU=/CN=kubernetes-dashboard"

    

    [root@master ~]# ls /certs/

    

    [root@master ~]# cd /etc/kubernetes/pki/

    [root@master pki]# openssl x509 -req -sha256 -days 365 -in /certs/dashboard.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out /certs/dashboard.crt

     

    [root@master pki]# ls /certs/

    

    [root@master pki]# kubectl create secret generic kubernetes-dashboard-certs --from-file=/certs -n kube-system

    

    

   (3)获取kubernetes-dashboard.yaml文件,并修改;

    a、获取kubernetes-dashboard.yaml文件;

      GitHub上k8s-dashboard项目地址:https://github.com/kubernetes/dashboard

      获取kubernetes-dashboard.yaml文件命令:

      kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

    b、修改kubernetes-dashboard.yaml文件中service字段配置,

      将type: ClusterIP改成NodePort,便于通过Node端口访问,文件中可能没有type: ClusterIP字段,不要紧,可以手动加进去,

      还可以添加一个固定端口,如下图:

       [root@master manifests]# vim kubernetes-dashboard.yaml

     

    c、修改镜像地址

     由于我这里不能重新打标签,只能修改kubernetes-dashboard.yaml里面的镜像地址了:

      

    以上步骤,基本上开始的坑就填完了;

二、部署Kubernetes-dashboard

  (1)token认证方式登录

   a、创建资源

   [root@master manifests]# kubectl apply -f kubernetes-dashboard.yaml

    查看:

    

    可见dashboard的pod已经起来了,service的端口是我们设置的固定端口30001

    全局serviceaccount:

    b、创建serviceaccount并绑定默认cluster-admin管理员集群角色,使用输出的token登录Dashboard

    kubectl create serviceaccount dashboard-admin -n kube-system

    

    kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

    

    kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

    

     c、web端访问

    a、复制上面的“token”,这个“token”最好保存下来;   

     b、在外部浏览器中输入:https://ip:端口    应该能打开如下页面,选择令牌登录;

    

    c、dang dang dang dang...

    看到如下界面,可以平静一下了...

    

     上面我们创建的serviceaccount是全局性的,它可以访问所有的namespace资源;

    

   局部serviceaccount:

    接下来可以创建一个只有局部权限的serviceaccount,让它只对当前namespace生效;

    a、创建serviceaccount

    [root@master pki]# kubectl create serviceaccount def-ns-admin -n default

    

    b、创建rolebinding,用rolebinding将serviceaccount绑定到admin上(不是cluster-admin);

    [root@master pki]# kubectl create rolebinding def-ns-admin --clusterrole=admin --serviceaccount=default:def-ns-admin

     

     

     c、获取“token”

     [root@master pki]# kubectl describe secret def-ns-admin-token-hc9mf

    

     d、此时我们用这个“token”去令牌登录,发现只能管理默认的namespace

     

  (2)kubeconfig认证方式登录

    a、设置def-ns-admin的集群配置信息  

    [root@master ~]# cd /etc/kubernetes/pki/

   [root@master pki]# kubectl config set-cluster kubernetes --certificate-authority=./ca.crt --server="https://192.168.3.100:6443" --embed-certs=true --kubeconfig=/root/def-ns-admin.conf

    查看配置文件:

    

    b、以kubeconfig认证方式登录的时候,可以用开始时创建的私钥作为证书,也可以直接用token作为证书;

    查看帮助:

       

    c、这里用token作为证书;

    

    因为这里的token是base64编码,所以需要进行解码操作:

    

    由于这里的token字段太长,我们 可以把解码后的token字段保存到一个变量里面:

      [root@master pki]# DEF_NS_ADMIN_TOKEN=$(kubectl get secret def-ns-admin-token-hc9mf -o jsonpath={.data.token} |base64 -d)

    d、配置token作为认证

    [root@master pki]# kubectl config set-credentials def-ns-admin --token=$DEF_NS_ADMIN_TOKEN --kubeconfig=/root/def-ns-admin.conf

    

    查看配置文件,可见token已经配置进去了:

    

    e、配置上下文

    [root@master pki]# kubectl config set-context def-ns-admin@kubernetes --cluster=kubernetes --user=def-ns-admin --kubeconfig=/root/def-ns-admin.conf

    

    [root@master pki]# kubectl config use-context def-ns-admin@kubernetes --kubeconfig=/root/def-ns-admin.conf

    

    查看配置文件:

    

    f、将/root/def-ns-admin.conf文件发送到宿主机,浏览器访问时选择Kubeconfig认证,载入该配置文件;

    我用的VMware虚拟机在自己笔记本上做的集群,这里我将/root/def-ns-admin.conf传输到我笔记本的D:\k8s_kubeconfig下,

    

    然后,在笔记本上用浏览器访问,选择kubeconfig的方式,再找到配置文件,即可登录:

    

    

    

k8s-部署dashboard1.10.1-十七的更多相关文章

  1. ballerina 学习二十七 项目k8s部署&& 运行

    ballerina k8s 部署和docker 都是同样的简单,编写service 添加注解就可以了 参考项目 https://ballerina.io/learn/by-guide/restful- ...

  2. Python服务Dokcer化并k8s部署实例

    这篇文章记录了我试验将一个基于python的服务docker化并k8s部署的过程. 服务介绍Docker化设计业务代码改造创建docker镜像K8S部署设计yaml文件运行服务介绍这是一个用 pyth ...

  3. Prometheus K8S部署

    Prometheus K8S部署 部署方式:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/prometheus ...

  4. 阿里nacos k8s部署

    阿里nacos k8s部署 [root@master1 nacos]# cat nacos-quick-start.yaml --- apiVersion: v1 kind: Service meta ...

  5. 使用k8s部署springboot+redis简单应用

    准备 本文将使用k8s部署一个springboot+redis应用,由于是示例,所以功能比较简单,只有设置值和获取值两个api. (1)设置值 (2)获取值 构建Web应用 (1)创建一个spring ...

  6. 最简单的 K8S 部署文件编写姿势,没有之一!

    1. 头疼编写K8S部署文件? K8S yaml 参数很多,需要边写边查? 保留回滚版本数怎么设? 如何探测启动成功,如何探活? 如何分配和限制资源? 如何设置时区?否则打印日志是GMT标准时间 如何 ...

  7. K8S 部署 SpringBoot 项目(一篇够用)

    现在比较多的互联网公司都在尝试将微服务迁到云上,这样的能够通过一些成熟的云容器管理平台更为方便地管理微服务集群,从而提高微服务的稳定性,同时也能较好地提升团队开发效率. 但是迁云存在一定的技术难点,今 ...

  8. 微服务探索之路03篇-docker私有仓库Harbor搭建+Kubernetes(k8s)部署私有仓库的镜像

    ❝ 目录: 微服务探索之路01篇.net6.0项目本地win10系统docker到服务器liunx系统docker的贯通 微服务探索之路02篇liunx ubuntu服务器部署k8s(kubernet ...

  9. K8s 部署 Dashboard UI 仪表板 ——让一切可视化

    K8s 部署 Dashboard UI  仪表板   --让一切可视化 Dashboard 介绍 仪表板是基于Web的Kubernetes用户界面.您可以使用仪表板将容器化应用程序部署到Kuberne ...

随机推荐

  1. Docker 基础底层架构浅谈

    docker学习过程中,免不了需要学习下docker的底层技术,今天我们来记录下docker的底层架构吧! 从上图我们可以看到,docker依赖于linux内核的三个基本技术:namespaces.C ...

  2. 正則表達式--js使用案例

    前言:在前端页面使用中.遇到日期格式的验证.開始使用了一款表单控件验证.可是不兼容!!并且使用起来还受到非常大约束.所以就决定自己写原生js. 为了完毕日期格式的验证.第一步,当然是学会使用正則表達式 ...

  3. TraceTool 跟踪工具的瑞士军刀(C++版使用)

    TraceTool查看器能够显示多种类型的来源(从提供的框架.日志文件.事件日志.或者OutputDebugString方法).一个简单而强大的client框架发送简单的跟踪,分组跟踪.类和对象浏览器 ...

  4. Collection接口和Collections类的简单区别和讲解

    这里仅仅进行一些简单的比较,如果你想要更加详细的信息话,请自己百度. 1.Collection: 是集合类的上层接口.本身是一个Interface,里面包含了一些集合的基本操作. Collection ...

  5. 阿里云serverMySQL无法连接问题解决纪实

    作者:fbysss QQ:溜酒酒吧酒吧吾散 blog:blog.csdn.net/fbysss 声明:本文由fbysss原创,转载请注明出处 背景: 在调试程序的时候,发现数据库訪问相关的环节出现错误 ...

  6. 在git push前怎样遗弃掉历史commit

    今天写了一天代码,然后 git hub commit 了 多达 7 次. 可是都没有把改动正式推送上去. 结果最后要推送的时候发现中间有一个提交文件超过了100M. 是 vs 的代码性能分析报告 .v ...

  7. Kafka知识点汇总

    整体结构 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZXJpY19zdW5haA==/font/5a6L5L2T/fontsize/400/fill/I ...

  8. Java网络编程知识点(1)

    怎样将一个String对象转换成InputStream对象? ByteArrayInputStream inputStream = new ByteArrayInputStream(str.getBy ...

  9. var let Hositing const Temporal Dead Zone

    var  let  Hositing const Temporal Dead Zone 临时死区

  10. C++ HOJ 火车进站

    [问题描写叙述] 给定一个正整数N代表火车数量.0<N<10,接下来输入火车入站的序列,一共N辆火车,每辆火车以数字1-9编号. 要求以字典序排序输出火车出站的序列号. 输入:   有多组 ...