2. 程式人生 > >CentOS7環境部署kubenetes1.12版本五部曲之四:安裝dashboard

CentOS7環境部署kubenetes1.12版本五部曲之四:安裝dashboard

阿新 發佈:2018-12-19

本文是《CentOS7環境部署kubenetes1.12版本五部曲》系列的第四篇,前面的實站已經搭建了kubernetes1.12叢集,操作都是在控制檯用kubectl命令來完成的,今天咱們一起將WEB管理頁面部署上去;

前提

本次實戰需要科學上網,才能kubernetes相關的操作用於學習和實踐;

實戰

  1. 在master節點的控制檯上,執行以下命令建立dashboard相關資源:
kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml
  1. 執行以下命令,檢視所有服務:
kubectl get services --all-namespaces

控制檯輸出服務相關資訊:

[[email protected] ~]# kubectl get services --all-namespaces
NAMESPACE     NAME                   TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
default       kubernetes             ClusterIP   10.96.0.1        <
 
none>        443/TCP          6h25m
default       tomcat001              NodePort    10.109.30.238    <none>        8080:30006/TCP   80m
kube-system   kube-dns               ClusterIP   10.96.0.10       <none>        53/UDP,53/TCP    6h25m
kube-system   kubernetes-dashboard   ClusterIP   10.102.251.175   <
 
none>        443/TCP          15m

可見dashboard服務的namespace是kube-system,但是該服務的型別是ClusterIP,不便於我們通過瀏覽器訪問,因此需要改成NodePort型的;

  1. 執行以下命令,建立dashboard服務的配置檔案:
cat <<EOF >  ~/dashboard-svc.yaml
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  type: NodePort
  ports:
    - port: 443
      targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard
EOF
  1. 刪除現有的dashboard服務:
kubectl delete service kubernetes-dashboard --namespace=kube-system
  1. 用剛剛建立的yaml檔案建立新的dashboard服務:
kubectl create -f ~/dashboard-svc.yaml
  1. 再次用kubectl get命令檢視服務,可見dashboard服務的型別已經變成了NodePort,對映的埠是32073
[[email protected] ~]# kubectl get services --all-namespaces
NAMESPACE     NAME                   TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
default       kubernetes             ClusterIP   10.96.0.1        <none>        443/TCP          6h33m
default       tomcat001              NodePort    10.109.30.238    <none>        8080:30006/TCP   88m
kube-system   kube-dns               ClusterIP   10.96.0.10       <none>        53/UDP,53/TCP    6h33m
kube-system   kubernetes-dashboard   NodePort    10.108.210.180   <none>        443:32073/TCP    13s
  1. 想要訪問dashboard服務,就要有訪問許可權,這裡需要先設定一個dashboard服務的許可權和繫結關係,執行以下命令建立對應的資原始檔dashboard-svc-account.yaml:
cat <<EOF >  ~/dashboard-svc-account.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard-admin
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard-admin
  labels:
    k8s-app: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard-admin
  namespace: kube-system
EOF
  1. 執行命令建立ServiceAccount和ClusterRoleBinding:
kubectl create -f ~/dashboard-svc-account.yaml
  1. 找出secret,這個secret中有token,該token是登入dashboard時用到的:
kubectl -n kube-system get secret | grep kubernetes-dashboard-admin

執行的結果如下圖所示,紅框中的kubernetes-dashboard-admin-token-wc5tf就是dashboard的secret: 在這裡插入圖片描述

  1. 檢視kubernetes-dashboard-admin-token-wc5tf的詳情,裡面有對應的token資訊:
kubectl describe -n kube-system secret/kubernetes-dashboard-admin-token-wc5tf \
|grep token:

如下圖所示,token:右側的"eyJhbGciOiJSU…"這一長串字串就是token,這是個永久生效的token,請儲存下來: 在這裡插入圖片描述

  1. 接下來需要知道dashboard對應的pod是部署在哪個node上的,執行命令:
kubectl get pods -n kube-system \
| grep kubernetes-dashboard-

在控制檯輸出如下:

[[email protected] ~]# kubectl get pods -n kube-system \
> | grep kubernetes-dashboard-
kubernetes-dashboard-77fd78f978-84krd           1/1     Running   0          54m

可見pod的名字是kubernetes-dashboard-77fd78f978-84krd,接下來可以根據名字檢視pod的詳情;

  1. 執行以下命令,用來檢視名為"kubernetes-dashboard-77fd78f978-84krd"的pod的詳情:
kubectl describe -n kube-system pod/kubernetes-dashboard-77fd78f978-84krd

輸出資訊很豐富,如下圖紅框所示,該pod位於node1節點: 在這裡插入圖片描述

  1. node1節點的IP是192.168.119.156,再加上dashboard的service對映的埠32073,因此在瀏覽器上訪問的dashboard地址為:https://192.168.119.156:32073/#!/login

  2. 用Firefox訪問上述地址,得到以下提示: 在這裡插入圖片描述

  3. 點選上圖中的"高階"按鈕,再點選"新增例外",會看到下圖中的彈出視窗: 在這裡插入圖片描述

  4. 在上圖的綠框中,將"/#!/login"這一段刪除,再點選右側的"獲取證書"按鈕,確保左側的"永久儲存此例外"被勾選,再點選下面的"確認安全例外"按鈕,並如下圖所示: 在這裡插入圖片描述

  5. 現在會出現dashboard的登入頁面,如下圖,選擇登入型別為"令牌",輸入前面儲存的token,再點選"登入"按鈕: 在這裡插入圖片描述

  6. 登入成功可以見到如下資訊: 在這裡插入圖片描述

關於Heapster

至此,dashboard安裝已經完成,接下來的章節會在kubernetes叢集之外的一臺普通CentOS7伺服器上安裝kubectl,用來操作當前kubernetes叢集;

五部曲全文連結

相關推薦

CentOS7環境部署kubenetes1.12版本安裝dashboard

本文是《CentOS7環境部署kubenetes1.12版本五部曲》系列的第四篇,前面的實站已經搭建了kubernetes1.12叢集,操作都是在控制檯用kubectl命令來完成的,今天咱們一起將WEB管理頁面部署上去; 前提 本次實戰需要科學上網,才能kube

CentOS7環境部署kubenetes1.12版本node節點加入

本文是《CentOS7環境部署kubenetes1.12版本五部曲》系列的第三篇,上篇文章建立了kubernetes環境的master節點,本章的目標是在kubernetes環境加入node節點,並在上面部署Pod和Service進行驗證; 準備node節點機器

CentOS7環境部署kubenetes1.12版本安裝kubectl

本文是《CentOS7環境部署kubenetes1.12版本五部曲》系列的終篇,前面章節我們已搭建好了整個kubernetes環境,本文的目標是在任意一臺CentOS7機器上安裝kubectl,然後通過此kubectl對kubernetes環境做操作; 前提 本

CentOS7環境安裝Kubernetes四部曲安裝kubectl工具

本文是《CentOS7環境安裝Kubernetes四部曲》系列的終篇,經歷了前三篇文章的實戰,我們用rancher搭建了具備master和node的完整K8S環境,但是目前還不能通過kubectl工具在K8S環境做更多的操作,本章我們來實戰安裝和配置kubect

Kubernetes持久卷實戰兩細說開發

在上一章《Kubernetes持久卷實戰兩部曲之一:極速體驗》我們體驗了K8S環境下基於NFS的持久卷讀寫,今天我們一起來了解整個體驗環境背後的細節; 全文概要 要完成上一章的體驗,需要做以下事情: 1. 建立PV; 2. 建立PVC; 3. 開發we

Docker下RabbitMQ延時佇列實戰兩細說開發

本章是《Docker下RabbitMQ延時佇列實戰兩部曲》的終篇,上一章《Docker下RabbitMQ延時佇列實戰兩部曲之一:極速體驗》我們快速體驗了延時佇列的生產和消費,今天來實戰整個開發過程; SpringBoot框架下進行RabbitMQ開發,相關

docker-compose下的java應用啟動順序兩實戰

上篇回顧 本文是《docker-compose下的java應用啟動順序兩部曲》的終篇,在上一篇《docker-compose下的java應用啟動順序兩部曲之一:問題分析》中,我們以SpringCloud環境下的註冊中心和業務服務為例,展示了docker-compose.yml中depends_on引數的不足

首次探祕!雙11奇蹟背後的大資料力量,十年發展

圖解如何將Ubuntu上的Qt程式交叉編譯出可在ARM平臺執行的程式(

圖解如何將Ubuntu上的Qt程式交叉編譯出可在ARM平臺執行的程式(五部曲) (原創作品,轉載時請註明出處,商業用途前應徵得作者同意) 作者: devinoy(百度使用者) 日期:2012-10-16 版本:V1.00 Ubuntu(以ubuntu12.04為例,

ubuntu下使用Anaconda應用建立虛擬環境實現python不同版本切換、科學計算工具包安裝

Anaconda的安裝 Anaconda的下載頁參見官網下載,Linux、Mac、Windows均支援。 安裝時,會發現有兩個不同版本的Anaconda,分別對應Python 2.7和Python 3.5,兩個版本其實除了這點區別外其他都一樣。後面我們會看到,安裝哪個版本並不本質,因為通過環境管理,我們可以

原生Javascript 封裝 ajax ----

/*原生js ajax begin*/ //ajax get五部曲 function ajax_get(url,data){ // 非同步物件 var ajax=new new XMLHttpRequest(); //url方法

搭建Linux-java web運行環境安裝mysql

navi sql glibc x86 卸載 系統服務 依賴 host mys 環境 OS:Red Hat Enterprise Linux Server release 7.3 (Maipo) JDK:jdk-7u80-linux-x64.tar.gz Tomcat:ap

如何安裝和配置打印服務器使用組策略部署打印機

fff shadow 賬號 hat 對話框 除了 c4c alt main 如何安裝和配置打印服務器之四:使用組策略部署打印機 ?Lander Zhang 專註外企按需IT基礎架構運維服務,IT Helpdesk 實戰培訓踐行者http://blog.51cto.com/l

從搭建環境到釋出線上專案的企業級流程git的安裝與配置

一:安裝 1:下載 官網下載 http://github.com/git/git/releases?after=v2.9.1 直接在linux下執行安裝 wget https://github.com/git/git/archive/v2.8.0.tar.gz   2:

從搭建環境到釋出線上專案的企業級流程mysql的安裝與配置

一安裝: 1.centos 6.8 64位安裝 檢查是否已經安裝mysql:rpm -qa | grep mysql-server 使用阿里雲預設軟體源安裝:yum -y install mysql-server(mysql5.1.73) 2.macOS 安裝 使用homebre

Kubernetes系列使用yaml檔案建立deployment來部署一個應用程式到k8s叢集

目的 從零開始開發一個超小的應用,將它打包成一個image,利用yaml檔案部署到kube叢集中。 具體的思路是:在開發環境中,打算建立一個node.js應用程式,因為使用它可以讓我的程式足夠簡單,然後使用dockerfile去建立一個docker image,再將它push到doc

docker容器自動化部署落地實踐jenkins安裝與配置

接下來安裝我們的jenkins jenkins在這裡起到了一個非常重要的作用 為我們從git上邊拉取工程後做的所有工作 可以為我們把工程一次性部署到多臺伺服器 這裡由於沒有太多機器 筆者就以單機做示範 多機用ssh部署過去就可以了 下載並安裝 wget https:/

MongoDB實戰系列mongodb副本集部署

簡述:副本集合(Replica Sets),是一個基於主/從複製機制的複製功能,但增加了自動故障轉移和恢復特性。一個叢集最多可以支援7個伺服器,並且任意節點都可以是主節點。所有的寫操作都被分發到主節點,而讀操作可以在任何節點上進行。 環境:CentOS 5.5 x64

AgileEAS.NET SOA 中介軟體平臺5.2版本下載、配置學習()開源的Silverlight執行容器的編譯、配置

一、前言      AgileEAS.NET SOA 中介軟體平臺是一款基於基於敏捷並行開發思想和Microsoft .Net構件(元件)開發技術而構建的一個快速開發應用平臺。用於幫助中小型軟體企業建立一條適合市場快速變化的開發團隊,以達到節省開發成本、縮短開發時間,快速適應市場變化的目的。      A

Ubuntu 18.04 安裝 Tensorflow 環境安裝 CUDA 10.0

在前面裝好顯示卡驅動之後,在這一節,安裝 CUDA,由於更新換代,現在 NVIDIA 官網上已經是 CUDA 10 了。 安裝過程 1、在 官網 上下載 cuda_10.0.130_410.48_linux.run, 建議下載 .run 的檔案,大約2G,便於自己選擇性安