K8s(7)-安装Dashborad

Dashboard的用途

Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中，也可以对容器应用排错，还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息，也可以创建或者修改 Kubernetes 资源（如 Deployment，Job，DaemonSet 等等）。例如，你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。

Dashboard 同时展示了 Kubernetes 集群中的资源状态信息和所有报错信息。

部署

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml
访问：
打开代理：
kubectl proxy
kubectl 会使得 Dashboard 可以通过 http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/ 访问。

配置通过NodePort访问

默认部署只能在通过代理，并在localhost上访问，我这里将它改成NodePort的模式，修改service的ports部分
kubectl -n kubernetes-dashboard edit service kubernetes-dashboard

修改默认内容如下：

ports:
  - nodePort: 30000
    port: 443
    protocol: TCP
    targetPort: 8443

现在就可以通过： https://IP:30000/#/login访问了

创建访问账户并分配权限

创建ServiceAccount和ClusterRoleBinding

这里新建一个名为admin-user的ServiceAccount，并将K8S自带的cluster-admin角色权限授予给它。
dashboard-adminuser.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

创建
kubectl apply -f dashboard-adminuser.yaml

获取登录的Bearer Token

kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

k8s 1.24版本之前sa账号产生的token在secret中是永久不过期的。在1.24版本以后secret将不再保留token.而此时容器中的token是只有一个小时就过期
创建token
kubectl -n kubernetes-dashboard create token admin-user
如果需要永不过期的token，可以手动创建secret, 关联好serviceaccount

apiVersion: v1
kind: Secret
metadata:
  name: dashboard-admin-token
  namespace: kubernetes-dashboard
  annotations:
    kubernetes.io/service-account.name: "admin-user"
type: kubernetes.io/service-account-token

删除登陆账户

kubectl -n kubernetes-dashboard delete serviceaccount admin-user
kubectl -n kubernetes-dashboard delete clusterrolebinding admin-use

posted @ 2019-01-27 16:58 头痛不头痛阅读(2501) 评论(0) 编辑收藏举报

刷新页面返回顶部

Loading

头痛不头痛