2. 程式人生 > >Kubernetes叢集中部署dashboard

Kubernetes叢集中部署dashboard

阿新 發佈:2019-02-12

部署 dashboard 外掛

下載k8s後的解壓縮目錄結構:kubernetes/cluster/addons/dashboard

使用的檔案:

$ ls *.yaml
dashboard-controller.yaml  dashboard-rbac.yaml  dashboard-service.yaml
  • 新加了 dashboard-rbac.yaml 檔案,定義 dashboard 使用的 RoleBinding。

由於 kube-apiserver 啟用了 RBAC 授權,而官方原始碼目錄的 dashboard-controller.yaml 沒有定義授權的 ServiceAccount,所以後續訪問 kube-apiserver

的 API 時會被拒絕.

解決辦法是:定義一個名為 dashboard 的 ServiceAccount,然後將它和 Cluster Role view 繫結。參考下面修改的檔案。

dashboard-controller.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: kubernetes-dashboard
  namespace: kube-system
  labels:
    k8s-app: kubernetes-dashboard
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
spec:
  selector:
    matchLabels:
      k8s-app: kubernetes-dashboard
  template:
    metadata:
      labels:
        k8s-app: kubernetes-dashboard
      annotations:
        scheduler.alpha.kubernetes.io/critical-pod: ''
    spec:
      serviceAccountName: dashboard
      containers:
      - name: kubernetes-dashboard
        image: cokabug/kubernetes-dashboard-amd64:v1.6.0
        resources:
          limits:
            cpu: 100m
            memory: 50Mi
          requests:
            cpu: 100m
            memory: 50Mi
        ports:
        - containerPort: 9090
        livenessProbe:
          httpGet:
            path: /
            port: 9090
          initialDelaySeconds: 30
          timeoutSeconds: 30
      tolerations:
      - key: "CriticalAddonsOnly"
        operator: "Exists"

dashboard-service.yaml

apiVersion: v1
kind: Service
metadata:
  name: kubernetes-dashboard
  namespace: kube-system
  labels:
    k8s-app: kubernetes-dashboard
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
spec:
  type: NodePort 
  selector:
    k8s-app: kubernetes-dashboard
  ports:
  - port: 80
    targetPort: 9090

dashboard-rbac.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard
  namespace: kube-system

---

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1alpha1
metadata:
  name: dashboard
subjects:
  - kind: ServiceAccount
    name: dashboard
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

配置dashboard-service

$ diff dashboard-service.yaml.orig dashboard-service.yaml
10a11
>   type: NodePort
  • 指定埠型別為 NodePort,這樣外界可以通過地址 nodeIP:nodePort 訪問 dashboard;

配置dashboard-controller

20a21
>       serviceAccountName: dashboard
23c24
<         image: gcr.io/google_containers/kubernetes-dashboard-amd64:v1.6.0
---
>         image: cokabug/kubernetes-dashboard-amd64:v1.6.0
  • 使用名為 dashboard 的自定義 ServiceAccount;

執行所有定義檔案

$ pwd
/home/app/kubernetes/cluster/addons/dashboard
$ ls *.yaml
dashboard-controller.yaml  dashboard-rbac.yaml  dashboard-service.yaml
$ kubectl create -f  .
$

檢查執行結果

檢視分配的 NodePort

$ kubectl get services kubernetes-dashboard -n kube-system
NAME                   CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes-dashboard   10.254.224.130   <nodes>       80:30312/TCP   25s
  • NodePort 30312對映到 dashboard pod 80埠;

檢查 controller

$ kubectl get deployment kubernetes-dashboard  -n kube-system
NAME                   DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
kubernetes-dashboard   1         1         1            1           3m
$ kubectl get pods  -n kube-system | grep dashboard
kubernetes-dashboard-1339745653-pmn6z   1/1       Running   0          4m

訪問dashboard

  1. kubernetes-dashboard 服務暴露了 NodePort,可以使用 http://NodeIP:nodePort 地址訪問 dashboard;
  2. 通過 kube-apiserver 訪問 dashboard;
  3. 通過 kubectl proxy 訪問 dashboard:

通過 kubectl proxy訪問dashboard

啟動代理

$ kubectl proxy --address='10.501.101.41' --port=8086 --accept-hosts='^*$'
Starting to serve on 10.501.101.41:8086
  • 需要指定 --accept-hosts 選項,否則瀏覽器訪問 dashboard 頁面時提示 “Unauthorized”;

瀏覽器訪問 URL:http://10.501.101.41:8086/ui
自動跳轉到:http://10.501.101.41:8086/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard/#/workload?namespace=default

通過 kube-apiserver 訪問dashboard

獲取叢集服務地址列表

$ kubectl cluster-info
Kubernetes master is running at https://10.501.101.41:6443
KubeDNS is running at https://10.501.101.41:6443/api/v1/proxy/namespaces/kube-system/services/kube-dns
kubernetes-dashboard is running at https://10.501.101.41:6443/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard

由於 kube-apiserver 開啟了 RBAC 授權,而瀏覽器訪問 kube-apiserver 的時候使用的是匿名證書,所以訪問安全埠會導致授權失敗。這裡需要使用非安全埠訪問 kube-apiserver:

瀏覽器訪問 URL:http://10.501.101.41:8080/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard

由於缺少 Heapster 外掛,當前 dashboard 不能展示 Pod、Nodes 的 CPU、記憶體等 metric 圖形;

歡迎訂閱微信公眾號

相關推薦

Kubernetes叢集部署dashboard

部署 dashboard 外掛 下載k8s後的解壓縮目錄結構:kubernetes/cluster/addons/dashboard 使用的檔案: $ ls *.yaml dashboard-controller.yaml dashboard-rba

Kubernetes叢集部署Heapster_Kubernetes中文社群

背景 公司的容器雲平臺需要新增應用的自動擴縮容的功能,以便能夠更加智慧化的對應用進行管理。 Kubernetes官方提供了HPA(Horizontal Pod Autoscaling)資源物件。要讓我們部署的應用做到自動的水平的(水平指的是增減Pod副本數量)進行擴縮容,我們只需要在Kuber

Kubernetes叢集使用Redis部署PHP留言簿應用程式

在Kubernetes叢集中使用Redis部署PHP留言簿應用 實驗目標 啟動一個Redis Master 啟動一個Redis Slave 啟動guestbook程式 展示和檢視前端服務

kubernetes集群部署DashBoard

DashBoard 集群部署 搭建K8s DashBoard 集群結構: 類型 主機名 ip Master k8s_master 192.168.3.216 Node k8s_client1 192.168.3.217 Node k8s_client2 192.168.3.219

Kubernetes1.10部署dashboard以及常見問題解析

K8S kubernetes Dashboard 上篇文章中介紹了用kubeadm安裝Kubernetes1.10,本篇我們來一睹Kubernetes Dashboard風采。老規矩,先介紹下環境:Kubernetes1.10,Dashboard1.8.3在k8s中 dashboard可以有兩種訪

Docker Swarm叢集部署Traefik負載均衡器

   一、建立單節點的Docker Swarm叢集 docker swarm init   二、在Swarm叢集中建立一個網路 docker network create --driver=overlay traefik --attachable  

Kubernetes叢集安裝Helm及證書認證

安裝Kubernetes 測試環境使用kubeadm安裝kubernetes v1.6.3版本, 安裝過程略過. 為Helm建立客戶端認證 客戶端認證是為了能夠使用helm命令列呼叫Helm的服務端Tiller. cd /etc/kubernetes/pki/ # 編譯認證檔案 ope

如何使用Rancher 2.0在Kubernetes叢集部署Istio

Service mesh旨在解決雲原生應用之間服務拓撲的連線問題。如果你想要構建雲原生應用,那麼就需要Service mesh。Istio是Service mesh中的一個明星專案,在Istio文件中對其有非常全面的介紹:https://istio.io/docs/conce

Etcd在kubernetes叢集的作用

Etcd是Kubernetes叢集中的一個十分重要的元件,用於儲存叢集所有的網路配置和物件的狀態資訊。在後面具體的安裝環境中,我們安裝的etcd的版本是v3.1.5,整個kubernetes系統中一共有兩個服務需要用到etcd用來協同和儲存配置,分別是: 網路外掛flann

如何從外部訪問Kubernetes叢集的應用?\

前言 我們知道,kubernetes的Cluster Network屬於私有網路,只能在cluster Network內部才能訪問部署的應用,那如何才能將Kubernetes叢集中的應用暴露到外部網路,為外部使用者提供服務呢?本文探討了從外部網路訪問kubernetes

初試 Kubernetes 叢集使用 Contour 反向代理_Kubernetes中文社群

文章由作者:楊傳勝投稿; 在 Kubernetes 中執行大規模以 Web 為中心的工作負載,最關鍵的需求之一就是在 L7 層實現高效流暢的入口流量管理。自從第一批 Kubernetes Ingress Controller 開發完成以來,Envoy(由 Matt Klein 和 Lyft 團

Kubernetes1.10部署dashboard以及常見問題解析_Kubernetes中文社群

使用kubeadm安裝Kubernetes v1.10以及常見問題解答上篇文章中介紹了用kubeadm安裝Kubernetes1.10,本篇我們來一睹Kubernetes Dashboard風采。 老規矩,先介紹下環境: Kubernetes1.10,Dashboard1.8.3 在k8s中

Kubernetes叢集部署和管理JFrog Artifactory

JFrog Artifactory是一個artifacts倉庫管理平臺,它支援所有的主流打包格式、構建工具和持續整合(CI)伺服器。它將所有二進位制內容儲存在一個單一位置並提供一個介面,這使得使用者在整個應用程式開發和交付過程中,能更易於上傳、查詢和使用二進位制檔案。 在本文中我們將介紹如何使用Ranche

Kubernetes叢集的網路_Kubernetes中文社群

本文從一個服務的不同訪問方式入手,分析了Kubernetes叢集中的網路組成,也給出了一個簡單可行的網路效能評估方案。 本文適合對虛擬網橋、iptables以及Kubernetes的相關概念有了解的讀者。 另外Service-Pod流量轉發時提到”iptables轉發”,嚴格說措辭不準確,因

正確的在Kubernetes叢集使用SDN技術方法_Kubernetes中文社群

SDN是Software-defined networking的縮寫。在許多介紹Kubernetes的文件,特別是安裝文件中, 當介紹到Kubernetes所需的容器網路時常常會提到這個縮寫,告知使用者需要使用某種SDN技術用以解決“每個Pod有獨立IP, Pod之間可以不經過NAT直接互訪”

Kubernetes叢集部署高可用Harbor映象倉庫

一、實驗環境 harbor的工作節點 10.142.71.120 paasm1 10.142.71.121 paasm2 10.142.71.123 paashar 作業系統:CentOS Linux release 7.2.1511 (Core)

docker實戰2 (docker swarm的應用,docker叢集的構建,在docker叢集部署服務的建立與更新)

前言: 在之前曾寫過一個關於docker叢集建立的教程,但是不夠深入,只是停留到叢集的初始化和節點加入上,這次具體到服務,並詳細講解其中的原理。而且總結了很多自己做的過程中所踩過的很多坑(比如映象的digest問題)。在查閱資料的過程還了解到了谷歌的kuber

一步一步完成如何在現有的CDH叢集部署一個與CDH版本不同的spark

首先當然是下載一個spark原始碼,在http://archive.cloudera.com/cdh5/cdh/5/中找到屬於自己的原始碼,自己編譯打包,有關如何編譯打包可以參考一下我原來寫的文章: http://blog.csdn.net/xiao_jun_0820/ar

叢集部署多個伺服器如何解決SESSION問題?

三種方式: 1. Session複製,Web伺服器之間同步session資訊。 2. 負載均衡支援會話親和,相同的會話請求傳送給同一個Web伺服器。 3. Session不存在Web伺服器本地,而是放在快取伺服器如Redis上。

docker swarm英文文件學習-8-在叢集部署服務

Deploy services to a swarm在叢集中部署服務 叢集服務使用宣告式模型,這意味著你需要定義服務的所需狀態,並依賴Docker來維護該狀態。該狀態包括以下資訊(但不限於):應該執行服務容器的映象名稱和標記有多少容器參與服務是否有任何埠暴露給叢集之外的客戶端當Docker啟動時,服務是否應