2. 程式人生 > >Kubernetes-dashboard的部署及認證

Kubernetes-dashboard的部署及認證

阿新 發佈:2019-01-02

部署Kubernetes-dashboard

簡介:

dashboard是通用的基於Web的k8s叢集圖形化管理工具,它允許使用者管理在叢集中執行的應用程式,並對它們進行故障排除,以及管理叢集本身。

部署:

  1. 部署dashboard應用資源: 
    kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

     

  2. 修改為NodePort型別的service,讓叢集外部也可以訪問dashboard:

    kubectl patch svc kubernetes-dashboard -p '{"spec": {"type":"NodePort"}}' -n kube-system

     

  3. 在叢集外部訪問dashboard:

 

使用token認證進行登入

dashboard執行在POD資源中的,所以呢dashboard所在的POD要以serviceAcount型別的使用者身份認證到k8s叢集上去訪問k8s的api server元件

  1.  建立serviceAccount,假如使用者名稱為dashboard-admin

    kubectl create serviceaccount dashboard-admin -n kube-system

     

  2. 通過clusterrolebinding繫結到內建的cluster-admin角色上

    kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

     

  3. 檢視dashboard-admin使用者的securet:

    kubectl get secret -n kube-system

kubectl describe secret dashboard-admin-token-6lk9l  -n kube-system

     

  4. 複製dashboard-admin使用者的對應的securet物件中的token進行登入dashboard:

     

 

使用kubeconfig認證進行登入

上面認證時使用的token採用的是base64編碼,並登入時需要複製原內容貼上到文字框中,儲存和操作非常不方便,建議使用將它儲存到kubeconfig配置檔案中,使用kubeconfig的認證方式進行登入。

  1. 設定叢集資訊:

     kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/pki/ca.crt --server="https://172.16.0.246:30160" --embed-certs=true --kubeconfig=/root/def-ns-admin.conf

kubectl config view --kubeconfig=/root/def-ns-admin.conf

     

  2. 設定使用者資訊:

    kubectl get secret def-ns-admin-token-7jfxq -o jsonpath={.data.token} | base64 -d

DEF_NS_ADMIN_TOKEN=$( kubectl get secret def-ns-admin-token-7jfxq -o jsonpath={.data.token} | base64 -d)

kubectl config set-credentials def-ns-admin --token=$DEF_NS_ADMIN_TOKEN --kubeconfig=/root/def-ns-admin.conf

kubectl config view --kubeconfig=/root/def-ns-admin.conf

     

  3. 設定context:

    kubectl config set-context [email protected] --cluster=kubernetes --user=def-ns-admin --kubeconfig=/root/def-ns-admin.conf

kubectl config view --kubeconfig=/root/def-ns-admin.conf

     

  4. 設定當前認證時使用context

    kubectl config use-context [email protected] --kubeconfig=/root/def-ns-admin.conf

kubectl config view --kubeconfig=/root/def-ns-admin.conf

     

  5. 將之前生成的config複製到遠端客戶端

     scp [email protected]:/root/def-ns-admin.conf ./

     

  6. 在執行客戶端訪問dashboard,使用剛才生成的kubeconfig檔案進行論證登入

 

 

 

相關推薦

Kubernetes-dashboard部署認證

部署Kubernetes-dashboard 簡介: dashboard是通用的基於Web的k8s叢集圖形化管理工具,它允許使用者管理在叢集中執行的應用程式,並對它們進行故障排除,以及管理叢集本身。 部署: 部署dashboard應用資源: kubectl apply

附004.Kubernetes Dashboard簡介使用

一 Kubernetes dashboard簡介 1.1 Web UI簡介 dashboard是基於Web的Kubernetes使用者介面。可以使用dashboard將容器化應用程式部署到Kubernetes叢集,對容器化應用程式進行故障排除,以及管理叢集資源。可以使用dashboard來概述群集上執行的

kubernetes學習筆記之十一:kubernetes dashboard認證分級授權

第一章、部署dashboard 作為Kubernetes的Web使用者介面,使用者可以通過Dashboard在Kubernetes叢集中部署容器化的應用,對應用進行問題處理和管理,並對叢集本身進行管理。通過Dashboard,使用者可以檢視叢集中應用的執行情況,同時也能夠基於Dashboard建立或修

Kubernetes1.91(K8s)安裝部署過程(八)-- kubernetes-dashboard安裝

addons quest 集群 heapster 管理 min sele author aps kubernets-dashboard顧名思義是操作面板安裝,也就是可視化管理機器,同意我們用鏡像結合配置文件部署。 1、下載鏡像: docker pull reg

Kubernetes v1.10----部署kubernetes-dashboard v1.83

https rec 編輯 技術分享 proxy version create command ces Kubernetes v1.10----部署kubernetes-dashboard v1.83 1.下載 kubernetes-dashboard yaml文件 #

Kubernetes Dashboard 與DNS部署

kubernetes dashboard前面的博文中介紹了k8s集群的部署,這裏主要介紹部署kube-dns和Dashboard。 環境說明 Node-1(Master): 10.0.0.1Node-2: 10.0.0.2Node-3: 10.0.0.3 集群使用二進制安裝,並已部署flannel網絡插件。

kubernetes學習14—Dashboard搭建和認證

一、介紹   Kubernetes Dashboard是Kubernetes叢集的基於Web的通用UI。它允許使用者管理在群集中執行的應用程式並對其進行故障排除,以及管理群集本身。   二、搭建dashboard 1、編寫yaml檔案 借鑑GitHub,修改了image的下載地址和pod的

kubernetes dashboard 1.8 訪問認證 ——config檔案訪問

1 建立角色和角色繫結 例如,建立cms使用者 A 建立角色cms cms-role-cms.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: cms namespa

kubernetes叢集部署DashBoard

搭建K8s DashBoard 叢集結構: 型別 主機名 ip Master k8s_master 192.168.3.216 Node k8s_client1 192.168.3.217 Node k8s_clien

龍芯電腦平臺kubernetes叢集編譯部署方案

http://ask.loongnix.org/?/article/105  一、環境 作業系統: loongnix 核心: 3.10.84 go版本: go1.9.2 linux/mips64le cfssl(1.2.0) etcd(3.2.12) flannel(0.9.1) k

kubernetes原生dashboard部署

獲取部署的yaml檔案: 修改yaml檔案: 1.deployment: image: daocloud.io/liukuan73/kubernetes-dashboa

使用Kubernetes的java-client實現Deployment的部署更新操作

type 配置 mage 應對 ext ber 指定 查看 fault 1. 背景介紹 需求: 針對多種協議SDK構造探針,測試公司接入機服務狀況(每一個探針應對單一接入機,接入機數量可能會動態變化). 難點: 大多數協議SDK均不支持多實例運行,且部分SDK通過生成文件保

kubernetes實戰篇之nexus oss伺服器部署基於nexus的docker映象倉庫搭建

系列目錄 Nexus oss倉庫管理平臺搭建 Nexus是一款倉庫管理工具,支援Npm,bower,maven,nuget,apt,yum甚至docker,helm等各種倉庫,說的通俗以下,就是私服映象倉庫.並且有免費版,OSS版即為免費版,下載的時候請注意版本的選擇. 下載地址 往下面滾動頁面,可以看到

019.Kubernetes二進位制部署外掛dashboard

一 修改配置檔案 1.1 下載解壓 1 [root@k8smaster01 ~]# cd /opt/k8s/work/kubernetes/ 2 [root@k8smaster01 kubernetes]# tar -xzvf kubernetes-src.tar.gz 提示:k8smaster01節

eclipse中j2ee(struts2)部署相關問題釋疑

webapp 右鍵 j2e 問題 pps add 選擇 color j2ee 1、eclipse中進行web項目開發時。部署的時候和利用myeclipse部署時有非常大不同,由於在myeclipse的工具欄中有一個部署button。而且在myeclipse的prefer

ELKB5.2.2集群環境部署優化終極文檔

kibana5.2.2 elasticsearch5.2.2 elk5.2.2 elkb5.2.2.2 ELKB5.2.2集群環境部署本人陸陸續續接觸了ELK的1.4,2.0,2.4,5.0,5.2版本,可以說前面使用當中一直沒有太多感觸,最近使用5.2才慢慢有了點感覺,可見認知事務的艱難,本

NFS部署優化(一)

linux nfs 文件權限NFS部署及優化(一)一、NFS的基本概念NFS == network file system 網絡文件系統必然通過網絡通信來實現文件的訪問和寫入,所以做這個實驗的話最好有兩臺虛擬機配置:A:一個192.169.50.201為server端B:一個192.169.50.200

Redis部署參數筆記

redis部署 redis參數 Redis Cluster是Redis的集群實現,內置數據自動分片機制,集群內部將所有的key映射到16384個Slot中,集群中的每個Redis Instance負責其中的一部分的Slot的讀寫。 集群客戶端連接集群中任一Redis Instance即可發送命令,當R

zookeeper與kafka安裝部署java環境搭建

3.4 項目目錄 tin bytes result zxvf util ise cat 1. ZooKeeper安裝部署 本文在一臺機器上模擬3個zk server的集群安裝。 1.1. 創建目錄、解壓 cd /usr/ #創建項目目錄 mkdir zookeepe

kubernetes Master部署之Scheduler 以及 HA部署(5)

mit 節點 ext health 作用 fig heal color nod Kubernetes Scheduler作用是將Controller Manager將要新建的Pod按照特定的調度算法和調度策略綁定到集群中某個合適的Node上,並將綁定信息寫入到etcd中。