2. 程式人生 > 實用技巧 >第四課:部署Dashboard服務

第四課:部署Dashboard服務

阿新 發佈:2020-08-24

13 部署dashboard(master01)

13.1 建立dashboard證書

13.1.1 建立目錄

mkdir /root/certs && cd /root/certs

13.1.2 建立名稱空間
[root@master01 certs]# kubectl create namespace kubernetes-dashboard
namespace/kubernetes-dashboard created
[root@master01 certs]# kubectl get ns
NAME                   STATUS   AGE
default                Active   28h
kube-node-lease        Active   28h
kube-public            Active   28h
kube-system            Active   28h
kubernetes-dashboard   Active   5s
13.1.3 建立key檔案
[root@master01 certs]# openssl genrsa -out dashboard.key 2048 
Generating RSA private key, 2048 bit long modulus
................................................+++
...........+++
e is 65537 (0x10001)
13.1.4 建立證書請求
[root@master01 certs]# openssl req -days 36000 -new -out dashboard.csr -key dashboard.key -subj '/CN=dashboard-cert'
[root@master01 certs]# ll
total 8
-rw-r--r-- 1 root root  899 Aug 11 13:42 dashboard.csr
-rw-r--r-- 1 root root 1679 Aug 11 13:41 dashboard.key
13.1.5自簽證書
[root@master01 certs]# openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt  
Signature ok
subject=/CN=dashboard-cert
Getting Private key

[root@master01 certs]# ll
total 12
-rw-r--r-- 1 root root  989 Aug 11 13:42 dashboard.crt
-rw-r--r-- 1 root root  899 Aug 11 13:42 dashboard.csr
-rw-r--r-- 1 root root 1679 Aug 11 13:41 dashboard.key
13.1.6 建立kubernetes-dashboard-certs物件
[root@master01 certs]# kubectl delete secrets kubernetes-dashboard-certs -n kubernetes-dashboard
Error from server (NotFound): secrets "kubernetes-dashboard-certs" not found
[root@master01 certs]# kubectl create secret generic kubernetes-dashboard-certs --from-file=/root/certs -n kubernetes-dashboard 
secret/kubernetes-dashboard-certs created
13.1.7 檢視系統是否存在證書
[root@master01 certs]# kubectl get secret
NAME                  TYPE                                  DATA   AGE
default-token-kjfkg   kubernetes.io/service-account-token   3      27h

13.2 安裝dashboard

13.2.1 建立目錄

mkdir /root/dashboard/ && cd /root/dashboard

13.2.2 下載yaml檔案

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml

13.2.3 修改yaml檔案

由於證書問題,只能firefox瀏覽器才能開啟,通過修改證書的方式,使所有瀏覽器都能開啟
以下行全部註釋掉,使用我們上面建立的證書

 48 #apiVersion: v1
 49 #kind: Secret
 50 #metadata:
 51 #  labels:
 52 #    k8s-app: kubernetes-dashboard
 53 #  name: kubernetes-dashboard-certs
 54 #  namespace: kubernetes-dashboard
 55 #type: Opaque
13.2.4 修改nodeport模式
 39 spec:
 40   type: NodePort
 41   ports:
 42     - port: 443
 43       targetPort: 8443
 44   selector:
 45     k8s-app: kubernetes-dashboard
13.2.5 應用yaml啟動dashboard
kubectl create -f recommand.yaml
13.2.6 檢視服務資訊
[root@master01 dashboard]# kubectl get pods -A -o wide
kubernetes-dashboard   dashboard-metrics-scraper-76679bc5b9-krkrc   1/1     Running   0          47s   172.17.15.4   192.168.68.149   <none>           <none>

[root@master01 dashboard]# kubectl get svc -A
NAMESPACE              NAME                        TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                  AGE
kubernetes-dashboard   kubernetes-dashboard        NodePort    10.0.0.115   <none>        443:30916/TCP            14m

13.3 建立dashboard訪問賬戶

13.3.1 建立SA
[root@master01 dashboard]# kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard
serviceaccount/dashboard-admin created
13.3.2 繫結叢集管理員
[root@master01 dashboard]# kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard-admin
clusterrolebinding.rbac.authorization.k8s.io/dashboard-cluster-admin created

13.5 獲取token

kubectl describe secrets -n kubernetes-dashboard $(kubectl -n kubernetes-dashboard get secret | awk '/dashboard-admin/{print $1}')

eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.NPbtxU24mq7u8z3d2DJpbW7SFjxhCivr8s0_phodY9e9F8Vp_GcfCIDRmxooygu5hNHLgFb-zNGJI2LpyKRP7EniCsdBaQYX2igVzcjZnOldoXwLp6kM9H8BNIQYTTj14UnAIZ3bOPdm7lW2xDvlyI9njDQ6WkrGu5sX1O7c7tAdXzTKXkQH6Vv3ELpxugx9ozXhgakFTJQS85_ZfAAvP9kZ9eXjBWcoG4FlAoKmp4JEYFqE1KYfvH4Bar0_XTxA7nRY-60jMt6iE-nBT9gb3dTO-yEh-oexBKbwYjMI_MnL0Kwj1Vui-aCNY3qHS9IM_hBzra664Uhilok6RfhNbw

13.4 頁面訪問

https://192.168.68.149:30916
輸入上面命令獲取到的token後,可以正常訪問頁面。

相關推薦

部署Dashboard服務

13 部署dashboard(master01) 13.1 建立dashboard證書 13.1.1 建立目錄 mkdir /root/certs && cd /root/certs

部署Ingress服務

14 部署Ingress (master01) 服務反向代理 部署Traefik 2.0版本 14.1 建立traefik-crd.yaml檔案

部署Coredns服務

12. 部署DNS(master01) 12.1 部署coredns mkdir -p /root/dns && cd /root/dns kubectl create -f coredns.yaml

c++類的構造

技術標籤軟體知識c++ c++類的構造 #include using namespace std; class Test { private: int i; int j; public: int getI(){ return i;} int getJ(){return j;} }; Test ht; int main() { Test t; Test* pt

模型的使用

上一節我們建立了模型物件,也匯入了測試集,可以說實現了一個簡單機器學習的apk環境和核心程式碼。這一節我們一起看下開發一個完整的人工智慧應用程式需要哪些步驟和程式碼。在詳細分析程式碼之前我們先稍微看下有關

CODING DevOps 系列服務測試——微服務下展開體系化的微服務測試

服務測試的痛點與挑戰 這張圖可以形象地展示單體服務和微服務的對比,單體應用就像左邊巨大的集裝箱,軟體模組和應用都包括其中;而微服務就像是由一個小集裝箱組成,微小的服務組成一個龐大、完整的系統。單體服務

[翻譯] 基於.NET Core構建微服務 部分使用Ocelot構建API閘道器

原文Building Microservices On .NET Core – Part 4 Building API Gateways With Ocelot 作者Wojciech Suwała, Head Architect, ASC LAB

MySQL環境安裝-(崔慶才_Python3爬蟲入門到精通課程視訊 34)總結

Windows下安裝過程下載網址 再下載mysql-front安裝      輸入localhost密碼123456   Linux下安裝mysql

Python自學之路

4 測試題 0. 請問以下程式碼會列印多少次“我愛魚C!” while \'C\': print(\'我愛魚C!\')

Activiti6.0——釋出相關的API使用

一、釋出資源 說明從儲存服務RepositoryService可以獲取釋出生成器DeploymentBuilder,該生成器中可以呼叫新增資源的方法,有不同資源的新增,然後呼叫deploy()方法進行釋出。具體的新增方法如下

跟我學 Spring Cloud | 熔斷器Hystrix

Springboot: 2.1.6.RELEASE SpringCloud: Greenwich.SR1 如無特殊說明,本系列教程全採用以上版本

學習專案-前端-ElementUI: form submit

一、easy-mock-->/api/gathering(post) { \"code\": 20000, \"flag\": true, \"message\": \"增加成功!\"

學習專案-前端-ElementUI: modify

一、easy-mock-->/api/gathering/{gatheringId}(get) { \"code\": 20000, \"flag\": true, \"message\": \"@string\",

Python——import匯入包和for迴圈(1)

hello大家好,我是你們的小蒟蒻鴨!我終於開始了漫長的暑假生活,必不可少的是寫博和作業,那話不多說,進入正題!

學習專案-前端-vuex

一、install vuex(vue-cli)-->command 1、vue init webpack vuexdemo 2、cnpm install vuex --save 3、npm run dev

typescript(內容來自官網)

類 介紹 傳統的JavaScript程式使用函式和基於原型的繼承來建立可重用的元件,但對於熟悉使用面向物件方式的程式設計師來講就有些棘手,因為他們用的是基於類的繼承並且物件是由類構建出來的。 從ECMAScript 2015,也

docker-swarm

簡介 Swarm是Docker官方提供的一款叢集管理工具,其主要作用是把若干臺Docker主機抽象為一個整體,並且通過一個入口統一管理這些Docker主機上的各種Docker資源。Swarm和Kubernetes比較類似,但是更加輕,具有的功能也

Python——import匯入包和for迴圈(2)

hello大家好,我是你們的小蒟蒻鴨,額。。。似乎好像彷彿也許可能我又拖更了。。。實在抱歉(>人<;)

Elasticsearch索引別名、新增或修改對映規則

專案中經常出現的問題,例如新增欄位、修改欄位,那原先的索引規則就要跟著改變,最好是一開始就給索引一個別名,修改欄位時新增對映,然後將筆名指向新的對映,當然需要將之前的索引搬遷到新的對映當中。

前端讀取檔案 | FileReader 物件及其屬性

這篇文章是這個分類下的篇隨筆了,之前可能對檔案上傳還不是很清晰,寫到這篇,也就明白套路了。