美文网首页kubernetes
k8s 安装访问dashboard

k8s 安装访问dashboard

作者: 陈sir的知识图谱 | 来源:发表于2019-06-27 16:27 被阅读0次

安装 dashbaord

microk8s.enable dns
microk8s.enable dashboard
microk8s.enable ingress
microk8s.enable rbac

验证

microk8s.status
image.png

配置访问

第一步 生成证书,并使用证书创建 K8S secret

gencert.sh 内容如下

# 生成证书
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout dashboard.com.key -out dashboard.com.pem -subj "/CN=dashboard.com"
# 生成secret 注意 命名空间需要和dashboard 所在空间一致
kubectl create secret tls dashboard-secret --namespace=kube-system --cert dashboard.com.pem --key dashboard.com.key
# 192.168.10.5 是外网可以访问ingress 边缘node的地址,添加这个记录仅仅是为了curl 测试
sudo echo "192.168.10.5 dashboard.com" >> /etc/hosts
echo " please use curl -I -k https//dashboard.com  to test access "
echo " use kubectl -n kube-system describe secret \$(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}') to get login token"

运行完成后,会生成 dashboard.com.key 与 dashboard.com.pem 文件

生成 dashboard-admin 账户 以及授权其为cluster-admin

dashboard-admin.yaml文件内容如下

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system


---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

创建账户

kubectl apply -f dashboard-admin.yaml

创建dashboard ingress 描述文件

dashboard-ingress.yml 内容如下

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: kubernetes-dashboard
  namespace: kube-system
  annotations:
    ingress.kubernetes.io/ssl-passthrough: "true"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
  tls:
  - hosts:
    - dashboard.com
    secretName: dashboard-secret
  rules:
  - host: "dashboard.com"
    http:
      paths:
      - path: /
        backend:
          serviceName: kubernetes-dashboard
          servicePort: 443

创建 dashboard ingress

kubectl apply -f dashboard-ingress.yml

浏览器验证

windows 和linux 都改host 文件添加
192.168.10.5 dashboard.com
浏览器访问 https://dashboard.com

登录

获取token

kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
image.png

在浏览器中选择token 登录,然后填上刚刚得到的token 就可以看到dashboard了

image.png

相关文章

网友评论

    本文标题:k8s 安装访问dashboard

    本文链接:https://www.haomeiwen.com/subject/bqprcctx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    kubernetes

    关于我们|服务条款|联系我们|k8s 安装访问dashboard|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!