2. 程式人生 > 其它 >K8S--視覺化介面Kubernetes Dashboard(API Server方式)

K8S--視覺化介面Kubernetes Dashboard(API Server方式)

阿新 發佈:2021-07-25

一、安裝Kubernetes Dashboard

1、下載yaml檔案

  檢視K8S版本:kubectl version,我的版本是1.15,那麼就可以使用v2.0.0-beta4版本的Kubernetes-dashboard。版本的對應關係:https://github.com/kubernetes/dashboard/releases

  以下命令在Master節點執行

#如果需要進行修改,需要先下載到本地
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml
#如果不需要修改的話直接使用,我這裡就不需要修改
kubectl apply 
 
-f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml

  檢視pod:kubectl get pod --all-namespaces

      

2、訪問:https://192.168.124.17:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy

  這裡可能會出現以下訪問結果:

{
  "kind": "Status",
  "apiVersion"
 
: "v1",
  "metadata": {
    
  },
  "status": "Failure",
  "message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get services/proxy in the namespace \"kube-system\"",
  "reason": "Forbidden",
  "details": {
    "name": "https:kubernetes-dashboard:",
    "
 
kind": "services"
  },
  "code": 403
}

  這是因為最新版的k8s預設啟用了RBAC,併為未認證使用者賦予了一個預設的身份:anonymous。對於API Server來說,它是使用證書進行認證的,我們需要先建立一個證書:

    (1)首先找到kubectl命令的配置檔案,預設情況下為/etc/kubernetes/admin.conf,我這裡已經複製到了$HOME/.kube/config中。

    (2)然後我們使用client-certificate-dataclient-key-data生成一個p12檔案,可使用下列命令:

# 生成client-certificate-data
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt

# 生成client-key-data
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key

# 生成p12
openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -out kubecfg.p12 -name "kubernetes-client"

3、然後將生成的p12檔案新增到瀏覽器,然後重新開啟瀏覽器,再次訪問。

      

二、建立、繫結使用者

  1、建立admin-user賬號,並放在kube-system名稱空間下 

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system

執行建立賬號命令

kubectl create -f admin-user.yaml

  2、繫結角色

  預設情況下,kubeadm建立叢集時已經建立了admin角色,我們直接繫結即可:

# admin-user-role-binding.yaml
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

  執行繫結命令:

kubectl create -f  admin-user-role-binding.yaml

  3、獲取Token:

kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

  

  4、使用token登入Kubernetes Dashboard

  

說明:

  目前訪問Dashboard有四種方式:NodePort、API Server、kubectl proxy、Ingress,這裡只演示了API Server一種,其他的可以參照https://www.cnblogs.com/RainingNight/p/deploying-k8s-dashboard-ui.html,這位博主寫的非常的清楚。

------------------------------------------------------------------
-----------------------------------------------------------
---------------------------------------------
朦朧的夜 留筆~~

相關推薦

K8S--視覺介面Kubernetes DashboardAPI Server方式

一、安裝Kubernetes Dashboard 1、下載yaml檔案   檢視K8S版本:kubectl version,我的版本是1.15,那麼就可以使用v2.0.0-beta4版本的Kubernetes-dashboard。版本的對應關係:https://github.com/kubernetes/dash

Pyecharts 視覺操作CSV檔案 bar,radar

import pandas as pdfrom pyecharts import options as optsfrom pyecharts.globals import ThemeTypefrom pyecharts.charts import Bar ,Pie,Radarfile_name = \"C:\\\\Users\\\\dgd71\\\\Desktop\\\\大學\\\\創新實

資料視覺之圖表用法參考Antv整理

本文根據螞蟻Antv的文件整理 連結:https://antv-2018.alipay.com/zh-cn/index.html 一、圖表用法

PIE-Engine 探索實驗室上線啦!——線上零程式碼遙感與地理資訊資料視覺與分析平臺內含使用示例

以國內 PIE-Engine Studio 以及國際上 Google Earth Engine 為代表的遙感雲端計算分析平臺上線以來,極大促進了使用者對遙感資料的處理與分析效率。然而,對上述平臺的使用主要基於程式設計實現,儘管能夠實現靈活多

Mapbox 與 Babylon.js 視覺 glsl 特效篇二十八

我決定不從Babylonjs 基礎來講了 直接整合mapbox與babylonjs視覺來講 我整合一個類庫 後續不斷更新中

Mapbox 與 Babylon.js 視覺 glsl 特效篇二十五

我決定不從Babylonjs 基礎來講了 直接整合mapbox與babylonjs視覺來講 我整合一個類庫 後續不斷更新中

Mapbox 與 Babylon.js 視覺 glsl 特效篇二十六

我決定不從Babylonjs 基礎來講了 直接整合mapbox與babylonjs視覺來講 我整合一個類庫 後續不斷更新中

Mapbox 與 Babylon.js 視覺 glsl 特效篇二十二

我決定不從Babylonjs 基礎來講了 直接整合mapbox與babylonjs視覺來講 我整合一個類庫 後續不斷更新中

Mapbox 與 Babylon.js 視覺 glsl 特效篇二十一

我決定不從Babylonjs 基礎來講了 直接整合mapbox與babylonjs視覺來講 我整合一個類庫 後續不斷更新中

kubernetes安裝視覺介面1:dashboard安裝

kubernetes官方提供的視覺介面 https://github.com/kubernetes/dashboard 前提條件:需要安裝了kubernetes,安裝方法見:kubernetes權威指南讀書筆記-第2章Kubernetes安裝

K8SK8S 1.18.2安裝dashboard基於kubernetes-dashboard 2.0.0版本

K8SK8S 1.18.2安裝dashboard基於kubernetes-dashboard 2.0.0版本 寫在前面 K8S叢集部署成功了,如何對叢集進行視覺管理呢?彆著急,接下來,我們一起搭建kubernetes-dashboard來解決這個問題。

windows入門Elasticsearches視覺介面管理

技術標籤:eses視覺管理介面安裝 這裡我是隨便在github上搜索的一個視覺介面管理elasticsearch-head

Python 爬蟲實現天氣查詢視覺介面

執行效果如下: 以下為原始碼: from tkinter import * import urllib.request import gzip import json

K8S 1.20.6安裝dashboard基於kubernetes-dashboard 2.0.0版本

1.檢視pod執行情況 [root@binghe101 ~]# kubectl get pods -A-o wide NAMESPACENAMEREADYSTATUSRESTARTSAGEIPNODENOMINATED NODEREADINESS GATES

ApiBoot Logging Admin視覺介面管理日誌

ApiBoot Logging Admin支援介面視覺檢視請求日誌資訊,初期版本支援檢視上報日誌的服務列表、最新的鏈路日誌等功能,還可以整合Spring Security配置使用者名稱、密碼

Apache RocketMQ 訊息佇列部署與視覺介面安裝

一、介紹 Apache RocketMQ是一個分散式、佇列模型的訊息中介軟體,具有低延遲、高效能和高可靠、萬億級容量和靈活的可擴充套件性。核心元件由四部分組成:Name Servers,Brokers,Producer 和 Consumer;它們中的每一

YApi——手摸手,帶你在Win10環境下安裝YApi視覺介面管理平臺

手摸手,帶你在Win10環境下安裝YApi視覺化介面管理平臺 YApi   YApi是高效、易用、功能強大的api管理平臺,旨在為開發、產品、測試人員提供更優雅的介面管理服務。可以幫助開發者輕鬆建立、釋出、維護API,YApi還為

Python Selenium實現無視覺介面過程解析

視覺介面的意義 有時候我們爬取網頁資料,並不希望看其中的過程,只想看到最後的資料結果就可以了,這時候,***面就很有必要了!

使用xmanager和xshell遠端連線虛擬機器上的Linux,dbca視覺介面建立oracle資料庫例項

1、在windows上本機安裝xmanager和xshell 2、使用xshell連線上linux在虛擬機器上,切換成oracle使用者,設定環境變數DISPLAY為VMnet8 IP

UI素材|管理系統數字視覺介面

該模板用於大學,學院和學校。它非常適合教授,職員,學生,圖書館資產,部門和組織使用。它是面向目標的設計,響應式佈局和出色的功能,例如活動時間表,教授簡介,學生簡介,學生髮票,收入報告,銷售報告