文章目录

  • Kubernetes1.13集群安装dashboard 1.10.1
    • 安装dashboard
    • 下载镜像
    • 创建pod
    • 授予Dashboard账户集群管理权限
    • APIServer方式
      • 查看集群信息
      • 创建证书
      • 证书导入chrome
    • 参考

Kubernetes1.13集群安装dashboard 1.10.1

搭建的环境是Kubernetes版本1.13,搭建的集群的教程可以参考我的上一篇博文:
Ubuntu环境搭建Kubernetes1.13.1集群

然后dashboard 的版本选择的是1.10.1

dashboard 有三种访问方式
1)kubectl proxy方式(开发测试使用,不推荐)
2)NodePort方式(不推荐)
3)APIServer方式(推荐)
这种方式可以在本地电脑chrome上访问,比较方便,但是配置稍微麻烦一点。

本文也是主要介绍APIServer这种方式

安装dashboard

下载kubernetes-dashboard.yaml

wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

下载镜像

master@master:~$ docker pull mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1
v1.10.1: Pulling from mirrorgooglecontainers/kubernetes-dashboard-amd64
63926ce158a6: Pull complete
Digest: sha256:d6b4e5d77c1cdcb54cd5697a9fe164bc08581a7020d6463986fe1366d36060e8
Status: Downloaded newer image for mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1
master@master:~$ docker tag mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1
master@master:~$

注意需要把node1和node2节点的docker 镜像也下载下来!!

创建pod

master@master:~$ kubectl create -f kubernetes-dashboard.yaml
secret/kubernetes-dashboard-certs created
serviceaccount/kubernetes-dashboard created
role.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
deployment.apps/kubernetes-dashboard created
service/kubernetes-dashboard created
master@master:~$

稍等一会,pod创建好后,查看服务状态

master@master:~$ kubectl get service --all-namespaces
NAMESPACE     NAME                   TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)         AGE
default       kubernetes             ClusterIP   10.96.0.1      <none>        443/TCP         27h
kube-system   kube-dns               ClusterIP   10.96.0.10     <none>        53/UDP,53/TCP   27h
kube-system   kubernetes-dashboard   ClusterIP   10.96.79.215   <none>        443/TCP         28s
master@master:~$

查看service描述

master@master:~$ kubectl describe  service kubernetes-dashboard -n kube-system
Name:              kubernetes-dashboard
Namespace:         kube-system
Labels:            k8s-app=kubernetes-dashboard
Annotations:       <none>
Selector:          k8s-app=kubernetes-dashboard
Type:              ClusterIP
IP:                10.96.79.215
Port:              <unset>  443/TCP
TargetPort:        8443/TCP
Endpoints:
Session Affinity:  None
Events:            <none>
master@master:~$

查看pod

master@master:~$ kubectl get pods --all-namespaces
NAMESPACE     NAME                                   READY   STATUS    RESTARTS   AGE
kube-system   coredns-59b69b999c-d9rjr               1/1     Running   11         25h
kube-system   coredns-59b69b999c-wr724               1/1     Running   11         25h
kube-system   etcd-master                            1/1     Running   0          27h
kube-system   kube-apiserver-master                  1/1     Running   0          27h
kube-system   kube-controller-manager-master         1/1     Running   0          27h
kube-system   kube-flannel-ds-amd64-4jb2p            1/1     Running   0          25h
kube-system   kube-flannel-ds-amd64-8psq9            1/1     Running   0          25h
kube-system   kube-flannel-ds-amd64-wlhmx            1/1     Running   0          25h
kube-system   kube-proxy-bzccc                       1/1     Running   0          27h
kube-system   kube-proxy-jq968                       1/1     Running   0          25h
kube-system   kube-proxy-pqshb                       1/1     Running   1          25h
kube-system   kube-scheduler-master                  1/1     Running   0          27h
kube-system   kubernetes-dashboard-57df4db6b-5s6pp   1/1     Running   0          4m1s
master@master:~$


查看pod描述

kubectl describe pod kubernetes-dashboard-57df4db6b-5s6pp --namespace=kube-system

授予Dashboard账户集群管理权限

这一步很关键,如果你缺少这一步的话,你打开dashboard后会报很多forbidden

configmaps is forbidden: User "system:serviceaccount:kube-system:service-controller" cannot list resource "configmaps" in API group "" in the namespace "default"
close
warning
persistentvolumeclaims is forbidden: User "system:serviceaccount:kube-system:service-controller" cannot list resource "persistentvolumeclaims" in API group "" in the namespace "default"
close
warning

要获得管理集群admin的权限,先新建kubernetes-dashboard-admin.rbac.yaml文件,内容如下

apiVersion: v1
kind: ServiceAccount
metadata:name: admin-usernamespace: kube-system
---
# Create ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:name: admin-user
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: cluster-admin
subjects:
- kind: ServiceAccountname: admin-usernamespace: kube-system

执行

master@master:~$ kubectl create -f kubernetes-dashboard-admin.rbac.yaml
serviceaccount/admin-user created
clusterrolebinding.rbac.authorization.k8s.io/admin-user created


找到kubernete-dashboard-admin的token,记下这串token,等下登录的时候会使用,这个token默认是永久的。

master@master:~$ kubectl -n kube-system get secret | grep admin-user
admin-user-token-trv94                           kubernetes.io/service-account-token   3      46s
master@master:~$ kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
Name:         admin-user-token-trv94
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin-userkubernetes.io/service-account.uid: 859e1e45-bac2-11e9-943d-000c29d9f9d7Type:  kubernetes.io/service-account-tokenData
====
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLXRydjk0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiI4NTllMWU0NS1iYWMyLTExZTktOTQzZC0wMDBjMjlkOWY5ZDciLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.Z8TbniS8FY0_8dY0W3qzGv_fAClLJ8_Fa1T_anoKGbq7F0uA2KZiSLEgZqufCsnMV8SMs9G5WkAs3mw7S0_k5KcNLG8RBpccTOJGeS-i9UzT-yf7sK9DFe6Ch0MT6wF0oWgHRsTEaS4yuxHxq8xQqCVZfKWFVvuthIdIbJHpuyFP8fqFDR_bpqPtVoSfoay7VcmgzsQwdWtF4SML1Imp3xpQdWPtombYQ9svZ60iEjZjmxvI1vExXKS7yyPFLLVvXLzk_XGUtXfKWLVk-_JgtJXI_KVaHD3m8OQdo59c7UkiIoWLjkxKjy4sjPw-WMExDQ0xaXI-DHOdTMpTyFTdXA
ca.crt:     1025 bytes
master@master:~$

APIServer方式

查看集群信息

master@master:~$ kubectl cluster-info
Kubernetes master is running at https://192.168.174.133:6443
KubeDNS is running at https://192.168.174.133:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxyTo further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
master@master:~$


然后浏览器访问:https://192.168.174.133:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

{"kind": "Status","apiVersion": "v1","metadata": {},"status": "Failure","message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"system:anonymous\" cannot get resource \"services/proxy\" in API group \"\" in the namespace \"kube-system\"","reason": "Forbidden","details": {"name": "https:kubernetes-dashboard:","kind": "services"},"code": 403
}


报错403,说明有权限问题,这是因为最新版的k8s默认启用了RBAC,并为未认证用户赋予了一个默认的身份:anonymous。

对于API Server来说,它是使用证书进行认证的,而我们浏览器上没有这个证书,所以我们要为浏览器配置https证书。

创建证书

首先需要确认kubectl命令的配置文件,默认情况下为/etc/kubernetes/admin.conf,而且已经自动创建在$HOME/.kube/config中,如果没有创建则需要手动赋值。

cat $HOME/.kube/config


如果确认有集群的配置,则运行以下命令来生成一个p12格式的浏览器证书

    # 生成client-certificate-datagrep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt# 生成client-key-datagrep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key# 生成p12openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -out kubecfg.p12 -name "kubernetes-client"按要求输入密码直接回车即可,密码不要胡乱输,后面给浏览器导入的时候要用。运行完后在当前目录会有个kubecfg.p12证书文件。


证书导入chrome

然后我们通过secureCRT 的SFTP工具来下载我们的kubecfg.p12文件

然后我们找到下载路径:C:\Users\c\Documents\kubecfg.p12,然后打开chrome浏览器

点击浏览器 菜单-设置-高级-管理证书

所以我这里选择个人,然后导入我们的kubecfg.p12



然后直接默认一直下一步就完成了。

导入上面生成的p12文件后,重启浏览器chrome://restart
然后浏览器访问:https://192.168.174.133:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

弹出证书信息,点击确定即可。

如果发现出现如下问题:

Error: 'dial tcp 10.244.2.3:8443: connect: connection refused'
Trying to reach: 'https://10.244.2.3:8443/'

可以把整个浏览器关掉重开,不行的话可以尝试把每个节点都重启docker试试,然后在重开浏览器,反正我通过上面的尝试就能正常打开UI的界面了。

master@master:~$ systemctl restart docker

然后选择token登录方式,查看token

kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

参考

感谢下面的文章的帮助,本文也是通过下面文章参考摸索安装出来的,十分感谢~~

Kubernetes的三种外部访问方式:NodePort、LoadBalancer 和 Ingress(介绍了三种外部访问方式)
kubernetes1.13安装dashboard(可以稍微参考一下,格式不太好看)
k8s集群配置dashboard(最先版1.13.3 1.10.1)(介绍token和config的认证)
Kubernetes安装Dashboard的方法和思路(和本文的搭建方式相同,主要介绍了API Server的方式)
kubernetes-1.12.2安装web-ui附件dashboard v1.10.1(里面包含了Dashboard多种方式访问的搭建)
K8S关于Dashboard浏览器访问填坑
Kubernetes web界面kubernetes-dashboard安装(里面包含了Dashboard多种方式访问的搭建)
kubernetes1.13安装dashboard(本文主要参考了这篇文章)
https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml (本文dashboard 1.10.1的配置)

Kubernetes1.13集群安装dashboard 1.10.1相关推荐

  1. kubernetes1.30集群部署+dashboard+heapster

    v2.1 1.系统配置 1.1.禁用防火墙.禁用selinux #防火墙禁用 systemctl stop firewalld systemctl disable firewalld#SELinux禁 ...

  2. kubernetes1.8.5集群安装(带证书)

    一.安装 Docker(集群中每台服务器都需安装) cd /data/tools/kubernetes/ yum -y install docker-ce-17.09.1.ce-1.el7.cento ...

  3. redis-4.0.10集群安装(3台机器,6个node),以及在Spring项目中的集成,redis操作工具类

    1 Redis安装 redis高可用的三种常见的集群方式:redis sentinel .redis cluster(多主机+分布式).redis sharding.接下来主要介绍redis sent ...

  4. Kafka集群安装Version2.10

    Kafka集群安装,基于版本2.10, 使用kafka_2.10-0.10.1.0.tgz安装包. 1.安装规划 Storm集群模式,安装到下面三台机器 IP Hostname 10.43.159.2 ...

  5. k8s1.18多master节点高可用集群安装-超详细中文官方文档

    kubernetes安装系列文章 kubernetes1.17.3安装-超详细的安装步骤 安装kubernetes1.17.3多master节点的高可用集群 k8s1.18单master节点高可用集群 ...

  6. 基于麒麟SP10服务器版的Kubernetes集群安装

    Kubernetes集群安装 1.规划 图1-1 节点IP地址规划 2.系统初始化 (1)为master.node1和node2节点设置主机名. [root@master ~]# hostnamect ...

  7. k8s高可用集群安装

    一.环境准备: 10.10.0.170 k8s-master-01 10.10.0.171 k8s-master-02 10.10.0.172 k8s-master-03 10.10.0.190 k8 ...

  8. openstack集群安装(Rocky版)

    openstack集群安装(Rocky版) 开放栈文档:rocky安装指南 (openstack.org) 一.网络规划 在提供商网络架构中,所有实例都直接附加到提供商网络.在自助服务(私有)网络架构 ...

  9. ZooKeeper伪分布式集群安装及使用

    为什么80%的码农都做不了架构师?>>>    ZooKeeper伪分布式集群安装及使用 让Hadoop跑在云端系列文章,介绍了如何整合虚拟化和Hadoop,让Hadoop集群跑在V ...

最新文章

  1. apple id无法创建_我们如何使用Apple的学习框架来创建我们的第一个应用程序
  2. gcc/g++链接时.o文件及库的顺序问题
  3. 究竟该不该“勃”!!!
  4. 给转型做技术的同学的一些建议
  5. STM32与多台MS5803压力传感器I2C通讯
  6. 创建存储过程向表中循环加入数据
  7. 7-5 素数判断 (10 分)
  8. 无法删除计算机文件是什么意思,该计算机是Windows10系统,我不知道为什么最近无法删除某些文件...
  9. [ios]iOS模拟器应用程序目录结构
  10. python权威指南 pdf_Ansible权威指南pdf txt mobi下载及读书笔记
  11. 中心极限定理_达尔文的进化论正确吗?
  12. 编码器及编码器在SMART200中的使用
  13. linux如何设置显示器亮度调节软件,为 Linux 启用色温和亮度调节工具
  14. VMware安装统信UOS
  15. 数据增强——基本方法
  16. 我的世界服务器武器修改伤害,我的世界改伤害指令 | 手游网游页游攻略大全
  17. 数据库原理实验报告(一)
  18. 数据分析——算法——K-means聚类(天池:汽车产品聚类分析)
  19. System memory 249364480 must be at least 471859200
  20. matlab7安装问题解决办法

热门文章

  1. 《西瓜书》笔记整理——第一章
  2. 正则表达式去掉以 开头和结尾的
  3. 域名中主机名是第几个_如何设置二级域名解析?有什么设置方法?
  4. MATLAB分析各类建筑能耗与环境温度关系
  5. IT过来人的10点经验谈
  6. 2021东三省数学建模竞赛a题
  7. linux图片什么格式文件怎么打开,解决Linux平台下无法打开jpg文件(提示: “Not a JPEG file: starts with 0x89 0x50”)的方法...
  8. 通过继承实现圆柱体面积体积的计算
  9. win10系统下vs2015编写的C++程序在XP系统里运行
  10. FPGA入门实验-基于状态机实现串口回环收发