安装部署 kubernetes Dashboard UI

举报
Pterosaur 发表于 2023/08/27 01:33:17 2023/08/27
【摘要】 部署 kubernetes Dashboard UI (Kubernetes仪表盘)介绍Kubernetes Dashboard是一个基于Web的用户界面,用于管理Kubernetes集群。它提供了集群资源的可视化和监控,以及部署应用程序等功能。主要功能包括:查看集群中运行的节点, pods,服务等资源的概览信息。查看pod的详细状态、日志、事件等信息。通过UI创建、修改、删除各种Kube...

部署 kubernetes Dashboard UI (Kubernetes仪表盘)

介绍
Kubernetes Dashboard是一个基于Web的用户界面,用于管理Kubernetes集群。它提供了集群资源的可视化和监控,以及部署应用程序等功能。

主要功能包括:

  • 查看集群中运行的节点, pods,服务等资源的概览信息。

  • 查看pod的详细状态、日志、事件等信息。

  • 通过UI创建、修改、删除各种Kubernetes资源对象,如Deployment、Service等。

  • 水平扩缩容Deployment。

  • 对集群中的资源对象执行滚动更新。

  • 查看节点和pod的资源使用情况。

  • 命名空间管理。

  • RBAC权限管理。

  • 存储卷和存储类管理。

  • 配置映射管理。

Dashboard默认不启用认证,为了安全起见,推荐结合RBAC对用户进行访问控制。它还支持集成外部身份认证系统实现更细粒度的权限控制。

总的来说,Kubernetes Dashboard为管理员提供了友好的图形界面来管理和监控Kubernetes集群,是集群管理不可或缺的组件之一。它大大降低了集群管理的学习和使用难度。

在 kubernetes(k8s)集群的master主服务器上部署安装

安装 Kubernetes Dashboard 并运行

下载

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

#可能也会网络原因可能无法执行成功,多执行几遍,或者直接去访问网站下载本地然后上传到服务器
#本人比较执着重复执行了四五遍吧,下载成功了/

修改

修改下载的recommended.yaml的service部分,添加 type:和 nodePort:

type: NodePort

nodePort: 30000

外网访问,选用NodePort类型:service通过cluster节点的静态端口对外提供服务。cluster外部可以通过 访问service

kubernetes会从(30000-32767)中分配一个可用的端口,每个节点都会监听此端口并将请求转发给service。 nodePort默认是随机选择,不过也可以用nodePort指定某个特定端口。


vim recommended.yaml

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort
  ports:

   - port: 443
     targetPort: 8443
     nodePort: 30000
       selector:
         k8s-app: kubernetes-dashboard
---



提前安装所需镜像

 docker pull docker.io/kubernetesui/dashboard-web:v1.0.0
 docker pull docker.io/kubernetesui/dashboard-api:v1.0.0
 docker pull docker.io/kubernetesui/metrics-scraper:v1.0.9

修改完后执行

kubectl  apply  -f   recommended.yaml

创建示例用户

使用 Kubernetes 的服务帐户机制创建新用户,授予此用户管理员权限并使用与此用户绑定的持有者令牌登录到仪表板。

-[官方文档]: https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md

创建服务帐户

vim dashboard-adminuser.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard

执行以下命令

kubectl apply -f dashboard-adminuser.yaml

创建群集角色绑定

vim dashboard-clusterrolebinding.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:

- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

执行以下命令

kubectl apply -f dashboard-clusterrolebinding.yaml

获取服务帐户的持有者令牌

用于登录的令牌

执行如下命令:

kubectl -n kubernetes-dashboard create token admin-user

复制token值,访问登录时使用

访问登录

因为在recommended.yaml文件里把类型改为了nodeport,端口指定了30000,所有就可以直接访问服务器IP加指定端口号

我的IP是192.168.9.40 我访问 : https://192.168.9.40:30000


高级


继续访问


Token

输入复制的Token

登录

ok



【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。