k8部署,ui界面部署(六)

  

kubernetes平台UI中页面的作用

  
      <李>美丽的webUI管理界面可以更好更直观更便捷的让我们去管理我们的k8集群。   
  

实验部署

  

实验环境

  
      <李> lb01:192.168.80.19(负载均衡服务器)   <李> lb01:192.168.80.20(负载均衡服务器)   <李> Master01:192.168.80.12李   <李> Master01:192.168.80.11李   <李> Node01:192.168.80.13李   <李> Node02:192.168.80.14李   <李>本篇文章接着上篇多节点部署与负载均衡部署继续部署,实验环境不变。   
  

web页面部署

  
      <李>部署web页面需要我们到GitHub网站下载yaml文件,我这边已经下载好了,大家可以直接下载用即可李   <李>官方文件下载提取码:tj0d李   <李>   

    GitHub下载地址
    k8部署,ui界面部署(六)

      李   <李>   

    在master01服务器操作

      
     <代码> [root@master01 ~] # mkdir abc//创建挂载目录
  root@master01 ~ #山。cifs//192.168.80.2/股票/美丽/k8s03/root/abc///将准备好的yaml文件挂载到abc目录
  密码root@//192.168.80.2/股票/美丽/k8s03:
  root@master01 ~ # cd abc/(root@master01 abc) # ls
  dashboard-configmap。yaml dashboard-rbac。yaml dashboard-service.yaml
  dashboard-controller。yaml dashboard-secret。yaml k8s-admin.yaml
  (root@master01 abc) # cd/root/k8s/[root@master01 k8] #仪表盘mkdir//创建工作目录
  # cp/root/abc/*. root@master01仪表板yaml/root/k8s/dashboard///将文件拷贝到工作目录
  (root@master01仪表板)# ls
  dashboard-configmap。yaml dashboard-rbac。yaml dashboard-service.yaml
  dashboard-controller。yaml dashboard-secret。yaml k8s-admin.yaml
  (root@master01仪表板)# kubectl创建- f dashboard-rbac.yaml
  role.rbac.authorization.k8s。io/kubernetes-dashboard-minimal创建
  rolebinding.rbac.authorization.k8s。io/kubernetes-dashboard-minimal创建
  (root@master01仪表板)# kubectl创建- f dashboard-secret.yaml
  秘密/kubernetes-dashboard-certs创建
  秘密/kubernetes-dashboard-key-holder创建
  (root@master01仪表板)# kubectl创建- f dashboard-configmap.yaml
  configmap/kubernetes-dashboard-settings创建
  (root@master01仪表板)# kubectl创建- f dashboard-controller.yaml
  serviceaccount/kubernetes-dashboard创建
  部署。应用程序/kubernetes-dashboard创建
  (root@master01仪表板)# kubectl创建- f dashboard-service.yaml
  服务/kubernetes-dashboard创建
  (root@master01仪表板)# kubectl得到豆荚- n kube-system//完成后查看创建在指定的kube-system命名空间下
  重启名字就绪状态的年龄
  kubernetes仪表板- 65 f974f565 - 72 cs2 ContainerCreating 0 3 m42 0/1
  (root@master01仪表板)# kubectl豆荚,svc - n kube-system//查看如何访问
  重启名字就绪状态的年龄
  豆荚/kubernetes仪表板- 65 f974f565 25 - 72 cs2 1/1运行1 m
  
  名字类型集群ip外部ip端口(年代)
  服务/kubernetes-dashboard NodePort 10.0.0.89 & lt; none>443:30001/TCP 23 m
      李   <李>在宿主机中直接访问节点节点IP地址即可   
        <李> https://192.168.80.13:30001/使用https访问,注意访问的端口
      k8部署,ui界面部署(六)   李
      <李>访问页面时就会报错,出现无法访问的问题,下面我们就来解决这个访问问题   <李>   

    回到master01服务器操作

      
     <代码> # vim dashboard-cert root@master01仪表板。sh//创建证书文件
  猫在dashboard-csr。json & lt; & lt; EOF
  {
  “CN”:“仪表板”,
  “主机”:[],
  “关键”:{
  “算法”:“rsa”,
  “大小”:2048
  },
  “名称”:[
  {
  “C”:“CN”,
  “L”:“北京”,
  “圣”:“北京”
  }
  ]
  }
  EOF
  
  K8S_CA=1美元
  cfssl gencert ca=$ K8S_CA/ca。pem -ca-key=$ K8S_CA/ca-key。pem配置=$ K8S_CA/ca-config。json文件=kubernetes dashboard-csr。json | cfssljson光秃秃的仪表板
  kubectl kubernetes-dashboard-certs - n kube-system删除秘密
  kubectl创建通用kubernetes-dashboard-certs秘密——从文件=?- n kube-system
  :wq
  # bash dashboard-cert root@master01仪表板。sh/root/k8s/k8s-cert///执行脚本
  2020/02/12 11:51:38[信息]生成收到请求
  2020/02/12 11:51:38[信息]收到CSR
  2020/02/12 11:51:38[信息]生成关键:rsa - 2048
  2020/02/12 11:51:39[信息]编码CSR
  2020/02/12 11:51:39[信息]签署证书编号681019580324880598304565567389099666263132072953
  2020/02/12 11:51:39[警告]这个证书缺乏“主机”字段。这使得它不适合
  网站。更多信息见基线要求发行和管理
  v.1.1.6 Publicly-Trusted证书,从CA/浏览器论坛(https://cabforum.org);
  具体地说,部分10.2.3(“信息需求”)。
  秘密的“kubernetes-dashboard-certs”删除
  秘密/kubernetes-dashboard-certs创建
  # vim dashboard-controller root@master01仪表板。yaml//编辑yaml文件
  …
  TCP协议:
  参数:
  #特定于平台的arg游戏在这里
  ————auto-generate-certificates
  ————tls-key-file=dashboard-key.pem
  ————tls-cert-file=dashboard.pem
  volumeMounts:
  ——名称:kubernetes-dashboard-certs
  …
  :wq
  (root@master01仪表板)# - f dashboard-controller kubectl适用。yaml//重新部署应用
  警告:kubectl应用应该使用alt=" k8部署,ui界面部署(六)"> 
    k8部署,ui界面部署(六)