kubernetes web管理页面安装（二）

参考文件： https://cloud.tencent.com/developer/article/1919416

参考命令： https://blog.51cto.com/smbands/4903848

 

查看当前集群node

kubectl get node

 

下载dashboard组件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml

如果下载不了文件，在保存的文件夹中获取或下载新的版本

<<recommended.yaml>>

 

 

<<admin.yaml>>

 

修改dashboard的yaml文件

修改service部分，默认service是ClusterIP类型，这里改称NodePort类型，是集群外部能否访问

kind: Service

apiVersion: v1

metadata:

  labels:

k8s-app: kubernetes-dashboard

  name: kubernetes-dashboard

  namespace: kubernetes-dashboard

spec:

  type: NodePort

  ports:

- port: 443

  targetPort: 8443

  nodePort: 30012

  selector:

k8s-app: kubernetes-dashboard

 

加载执行yaml文件

kubectl apply -f recommended.yaml

 

查看服务状态

kubectl get all -n kubernetes-dashboard

 

验证集群
kubectl get nodes

 

查看集群进程信息
kubectl get svc -n kubernetes-dashboard

 

查看集群登陆令牌
kubectl get secrets -n kubernetes-dashboard

 

查看集群登陆token值（复制token值保证在一行）
kubectl describe secrets kubernetes-dashboard-token-fhfdb -n kubernetes-dashboard

 

 

测试web登陆

https://172.16.220.176:30012    建议使用火狐

 

 

创建登陆用户有两种方式（命令、文件）

文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml        #下载dashboard组件

kubectl apply -f recommended.yaml        #加载组件配置文件

kubectl get all -n kubernetes-dashboard        #查看组件配置信息

 

命令

kubectl create serviceaccount mysa -n default        #创建token文件mysa

kubectl create clusterrolebinding dashboard-admin --clusterrole=admin --serviceaccount=default:mysa        #创建token登陆用户admin授权dashboard-admin权限

 

查询命令

kubectl get clusterrolebindings        #查看所有用户及授权信息

kubectl get secret  #查询token文件

kubectl describe secret mysa-token-2rmzl        #查看token文件对应的用户及token值

kubectl get all -n kubernetes-dashboard                #查看dashboard运行状态

kubeadm token create --print-join-command        #查看master上需接入的节点命令