2. 程式人生 > >Kubernetes使用Nginx Ingress暴露Dashboard

Kubernetes使用Nginx Ingress暴露Dashboard

阿新 發佈:2018-09-20
strong ann 學會 itl 環境 kubectl back sys erro

Kubernetes使用Nginx Ingress暴露Dashboard

[TOC]

1. 環境說明

  • 可用的kubernetes集群
  • 可用的nginx ingress controller
  • 可用的dashboard

關於kubernetes、dashboard和nginx ingress在前面文章中,已有介紹。
《centos7使用kubeadm安裝kubernetes 1.11版本多主高可用》
《kubernetes 1.11配置使用nginx ingress》
也可以使用helm快速搭建nginx ingress和dashboard。
stable/kubernetes-dashboard


stable/nginx-ingress

2. 成功要點

ingress配置啥的這裏不詳細介紹 。關於暴露dashboard成功的關鍵,在於新版本dashboard默認使用https提供服務。所以,在ingress中要配置如下annotations參數。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/secure-backends: "true"
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"

3. 為什麽

而為什麽是這個nginx.ingress.kubernetes.io前綴呢?

來查查nginx ingress的service,是不是有這個metadata

[root@lab1 gitlab]# kubectl get svc -n nginx-ingress 
NAME                            TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                   AGE
nginx-ingress-controller        ClusterIP   10.105.201.166   <none>        80/TCP,443/TCP,2222/TCP   23h
nginx-ingress-default-backend   ClusterIP   10.110.35.3      <none>        80/TCP                    23h
[root@lab1 gitlab]# kubectl get svc -n nginx-ingress  nginx-ingress-controller  -o yaml
apiVersion: v1
kind: Service
metadata:
  creationTimestamp: 2018-09-19T09:54:51Z
  labels:
    app: nginx-ingress
    chart: nginx-ingress-0.9.5
    component: controller
    heritage: Tiller
    release: nginx-ingress
  name: nginx-ingress-controller
  namespace: nginx-ingress

那我們想當然的嘗試加上kubernetes.io/ingress.class: nginx

[root@lab1 gitlab]# kubectl edit svc -n nginx-ingress  nginx-ingress-controller 
# Please edit the object below. Lines beginning with a ‘#‘ will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
kind: Service
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx

再去dashboard的ingress配置修改成這個:

[root@lab1 templates]# kubectl get ing -n kube-system
NAME                             HOSTS             ADDRESS   PORTS     AGE
dashboard-kubernetes-dashboard   k8s.linuxba.com             80, 443   48m
[root@lab1 templates]# kubectl edit ing -n kube-system dashboard-kubernetes-dashboard
# Please edit the object below. Lines beginning with a ‘#‘ will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
    kubernetes.io/secure-backends: "true"
    kubernetes.io/ssl-passthrough: "true"

然後發現,dashboard訪問不了了,說明annotations沒有生效。那看來service這裏的annotations不是決定性因素。

那我們來分析下,最後生效的是nginx-ingress-controller裏的程序解析的,那試試查他的程序運行命令或者幫助:

[root@lab4 ~]# find /var/lib/docker -name nginx-ingress-controller
/var/lib/docker/overlay2/2744ab879932e0ebc522a5f2bdc78ab51742c88d13d1ba99fb1fa8601a07ea43/diff/nginx-ingress-controller
/var/lib/docker/overlay2/63d22e69065b1e49beb4ac91e91106c8e4bab204afc9912304204619cbe7e443/diff/nginx-ingress-controller
^C
[root@lab4 ~]# /var/lib/docker/overlay2/2744ab879932e0ebc522a5f2bdc78ab51742c88d13d1ba99fb1fa8601a07ea43/diff/nginx-ingress-controller --help|more
Usage of :
      --alsologtostderr                   log to standard error as well as files
      --annotations-prefix string         Prefix of the Ingress annotations specific to the NGINX controller. (default "nginx.ingress.kubernetes.io")

果然發現了決定性參數--annotations-prefix

4. 小結

原來一直以來,我忽視掉了這個關鍵參數。當然,有人會說,像linux一樣,用到那麽多命令,那麽多參數,怎麽可能記得住,都看過。所以,我覺得一項很重要的習慣或者技能,是學會去摸索,去實踐排查,這樣我們會的東西,其實比表面看起來要多得多。

參考資料:
[1] https://kubernetes.io/docs/concepts/overview/working-with-objects/annotations/

Kubernetes使用Nginx Ingress暴露Dashboard

相關推薦

Kubernetes使用Nginx Ingress暴露Dashboard

strong ann 學會 itl 環境 kubectl back sys erro Kubernetes使用Nginx Ingress暴露Dashboard [TOC] 1. 環境說明 可用的kubernetes集群 可用的nginx ingress controlle

使用traefik作為ingress controller透出叢集中的https後端(如kubernetes dashboard)_Kubernetes中文社群

文章楔子 對於k8s叢集中的http/https服務,一種常見的設計是叢集內部走http協議,然後在ingress controller處統一管理TLS證書,並負責接受外部的https請求,以及將內部的http響應統一轉換為https發回客戶端,這樣既能降低叢集內部通訊的複雜度,又能保證叢集服

Kubernetes部署(九):CoreDNS、DashboardIngress部署

建立CoreDNS kubernetes內部的服務發現以及pod之間的域名解析服務都是通過dns來實現,所以DNS對kubernets叢集來說非常重要。目前dns有2種,一種是kube dns,一種是core dns,本次我們安裝的是Coredns。 所有的軟體及配置檔案都儲存在前面文章提

kubernetes1.13.1部署ingress-nginx並配置https轉發dashboard

number 直接 .com aml apr defined shadow 分享圖片 unless 參考 https://github.com/kubernetes/ingress-nginx https://www.jianshu.com/p/e30b06906b77 h

redhat7.2離線安裝kong-dashboard

kong-dashboardhttps://github.com/PGBI/kong-dashboard# Pull repository git clone cd kong-dashboard # Build Kong Dashboard npm install # Start Kong Dashboar

Ingress Protection

一個 設備 高防 允許 手指 nbsp 等於 字母 tab 保護等級簡要說明電氣設備適合什麽樣的環境條件 (例如:儀器,照明設備,安裝材料) 和如何保護使用者避免受到潛在的危害。 對於不同環境的適應性,防護等級標準劃分了相應的 IP 代碼 (Ingress Protecti

讓女性人設不暴露這幾個

暴露 http 女性 com .com 讓女性人設不暴露這幾個 讓女性人設不暴露這幾個 讓女性人設不暴露這幾個 讓女性人設不暴露這幾個 讓女性人設不暴露這幾個 讓女性人設不暴露這幾個 讓女性人設不暴露這幾個 讓女性人設不暴露這幾個 讓女性人設不暴露這幾個 http://p.sfacg.co

中女性角色暴露得還是

com http 女性角色 角色 暴露 .com 女性 中女性角色暴露得還是中女性角色暴露得還是中女性角色暴露得還是中女性角色暴露得還是中女性角色暴露得還是中女性角 http://p.sfacg.com/p/6290820/http://p.sfacg.com/p/6290823/

女性角色的暴露

必須 愛的 既然 繼續 導致 自己 天然 意思 二階 女性角色的暴露度女性角色的暴露度女性角色的暴露度女性角色的暴露度女性角色的暴露度女性角色的暴露度女性角色的暴露度女性角色的暴露度女性角色的暴露度女性角色的暴露度女性角色的暴露度女性角色的暴露度女性角色的暴露度女性角色的暴

安卓7.0拍照遇到 Uri暴露錯誤

meta 技術 () code hid con 目錄 view file 最近,項目又做到,調用攝像頭拍照獲取圖片這個功能。 用以前的代碼直接用,發現在Android7.0上使用時會出現問題。 Android6.0之後,動態申請權限已成常態。 調用攝像頭拍照獲取圖片這個功能

Kubernetes的負載均衡問題(Nginx Ingress)

targe yaml gen vim bsp 曾經 pla val icc Kubernetes關於服務的暴露主要是通過NodePort方式,通過綁定minion主機的某個端口,然後進行pod的請求轉發和負載均衡,但這種方式下缺陷是 Service可能有很多個,如果每個都

Spring Data Rest如何暴露ID字段

account edi posit rest pri return ride efault adapter /** * restful默認不返回主鍵id, 需要新增配置文件 */ @Configuration class SpringDataRestConfig {

CentOS7搭建Kubernetes-dashboard管理服務

kubernetes etcd k8s docker flanal openvswitch 一、先決條件 1、首先你必有現成的Kubernetes集群,如果現在你一無所有,請參考: http://zlyang.blog.51cto.com/1196234/1951010 2、建議

JMeter 十三:生成 report dashboard

result bsp 3.x out rom blog borde 3.2 先生 參考:http://jmeter.apache.org/usermanual/generating-dashboard.html JMeter 3.x開始,可以生成HTML格式的report

當你使用LINQ做底層時,最好設計一個工廠,不要把LINQ的動作暴露給業務層

handle ram tile div ++ space ner 數據庫名 string 1: using System; 2: using System.Collections.Generic; 3: using System.Linq; 4: usi

open-falcon 安裝Dashboard時候報錯"SSLError: The read operation timed out"

directory download err ted 3.0 ins ror linu efi 在部署open-falcon環境過程中,安裝Dashboard時候報錯"SSLError: The read operation timed out"。如下: [[emai

kubernetes dashboard 安裝

k8s dashboard1.下載 dashboard.yaml文件 我安裝的k8s版本為1.5.2,從github下載相近的dashaboard版本 wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.5.0/src/dep

信息統計DashBoard踩坑總結

mysql 字典 urllib 最近根據需求用Tornado框架在寫了一個從數據庫統計Redis服務器的數量、內存等信息的接口,並寫了一個從接口獲取數據並推送至grafana進行展示的程序。現在已經實現所有功能,現將實現過程中遇到的問題總結出來,以便後續參考。歡迎批評指正,共同學習進步!一

vue中的方法如何暴露給webview,使安卓和iOS可以調用

js文件 class img blog 暴露 分享 images 技術 pan 新建一個外部公共的js文件app.js,定義一個對象並輸出,如下: var hybrid = { } window.Hybrid = hybrid if (window.Vue) { //

安裝dashboard在控制節點

安裝dashboard在控制節點安裝dashboard在控制節點1、安裝包編輯/etc/openstack-dashboard/local_settings完成以下設置:[[email protected] ~]# yum -y install openstack-dashboard配置dashbo