kubernetes平台UI中页面的作用
-
<李>美丽的webUI管理界面可以更好更直观更便捷的让我们去管理我们的k8集群。李>
实验部署
实验环境
-
<李> lb01:192.168.80.19(负载均衡服务器)李>
<李> lb01:192.168.80.20(负载均衡服务器)李>
<李> Master01:192.168.80.12李>
<李> Master01:192.168.80.11李>
<李> Node01:192.168.80.13李>
<李> Node02:192.168.80.14李>
<李>本篇文章接着上篇多节点部署与负载均衡部署继续部署,实验环境不变。李>
web页面部署
-
<李>部署web页面需要我们到GitHub网站下载yaml文件,我这边已经下载好了,大家可以直接下载用即可李>
<李>官方文件下载提取码:tj0d李>
<李>
GitHub下载地址
在master01服务器操作
<代码> [root@master01 ~] # mkdir abc//创建挂载目录 root@master01 ~ #山。cifs//192.168.80.2/股票/美丽/k8s03/root/abc///将准备好的yaml文件挂载到abc目录 密码root@//192.168.80.2/股票/美丽/k8s03: root@master01 ~ # cd abc/(root@master01 abc) # ls dashboard-configmap。yaml dashboard-rbac。yaml dashboard-service.yaml dashboard-controller。yaml dashboard-secret。yaml k8s-admin.yaml (root@master01 abc) # cd/root/k8s/[root@master01 k8] #仪表盘mkdir//创建工作目录 # cp/root/abc/*. root@master01仪表板yaml/root/k8s/dashboard///将文件拷贝到工作目录 (root@master01仪表板)# ls dashboard-configmap。yaml dashboard-rbac。yaml dashboard-service.yaml dashboard-controller。yaml dashboard-secret。yaml k8s-admin.yaml (root@master01仪表板)# kubectl创建- f dashboard-rbac.yaml role.rbac.authorization.k8s。io/kubernetes-dashboard-minimal创建 rolebinding.rbac.authorization.k8s。io/kubernetes-dashboard-minimal创建 (root@master01仪表板)# kubectl创建- f dashboard-secret.yaml 秘密/kubernetes-dashboard-certs创建 秘密/kubernetes-dashboard-key-holder创建 (root@master01仪表板)# kubectl创建- f dashboard-configmap.yaml configmap/kubernetes-dashboard-settings创建 (root@master01仪表板)# kubectl创建- f dashboard-controller.yaml serviceaccount/kubernetes-dashboard创建 部署。应用程序/kubernetes-dashboard创建 (root@master01仪表板)# kubectl创建- f dashboard-service.yaml 服务/kubernetes-dashboard创建 (root@master01仪表板)# kubectl得到豆荚- n kube-system//完成后查看创建在指定的kube-system命名空间下 重启名字就绪状态的年龄 kubernetes仪表板- 65 f974f565 - 72 cs2 ContainerCreating 0 3 m42 0/1 (root@master01仪表板)# kubectl豆荚,svc - n kube-system//查看如何访问 重启名字就绪状态的年龄 豆荚/kubernetes仪表板- 65 f974f565 25 - 72 cs2 1/1运行1 m 名字类型集群ip外部ip端口(年代) 服务/kubernetes-dashboard NodePort 10.0.0.89 & lt; none>443:30001/TCP 23 m 代码>李> <李>在宿主机中直接访问节点节点IP地址即可
-
<李> https://192.168.80.13:30001/使用https访问,注意访问的端口
李> 李
回到master01服务器操作
<代码> # vim dashboard-cert root@master01仪表板。sh//创建证书文件 猫在dashboard-csr。json & lt; & lt; EOF { “CN”:“仪表板”, “主机”:[], “关键”:{ “算法”:“rsa”, “大小”:2048 }, “名称”:[ { “C”:“CN”, “L”:“北京”, “圣”:“北京” } ] } EOF K8S_CA=1美元 cfssl gencert ca=$ K8S_CA/ca。pem -ca-key=$ K8S_CA/ca-key。pem配置=$ K8S_CA/ca-config。json文件=kubernetes dashboard-csr。json | cfssljson光秃秃的仪表板 kubectl kubernetes-dashboard-certs - n kube-system删除秘密 kubectl创建通用kubernetes-dashboard-certs秘密——从文件=?- n kube-system :wq # bash dashboard-cert root@master01仪表板。sh/root/k8s/k8s-cert///执行脚本 2020/02/12 11:51:38[信息]生成收到请求 2020/02/12 11:51:38[信息]收到CSR 2020/02/12 11:51:38[信息]生成关键:rsa - 2048 2020/02/12 11:51:39[信息]编码CSR 2020/02/12 11:51:39[信息]签署证书编号681019580324880598304565567389099666263132072953 2020/02/12 11:51:39[警告]这个证书缺乏“主机”字段。这使得它不适合 网站。更多信息见基线要求发行和管理 v.1.1.6 Publicly-Trusted证书,从CA/浏览器论坛(https://cabforum.org); 具体地说,部分10.2.3(“信息需求”)。 秘密的“kubernetes-dashboard-certs”删除 秘密/kubernetes-dashboard-certs创建 # vim dashboard-controller root@master01仪表板。yaml//编辑yaml文件 … TCP协议: 参数: #特定于平台的arg游戏在这里 ————auto-generate-certificates ————tls-key-file=dashboard-key.pem ————tls-cert-file=dashboard.pem volumeMounts: ——名称:kubernetes-dashboard-certs … :wq (root@master01仪表板)# - f dashboard-controller kubectl适用。yaml//重新部署应用 警告:kubectl应用应该使用alt=" k8部署,ui界面部署(六)">k8部署,ui界面部署(六)