Kubernetes二进制部署之UI界面部署 - 行业资讯 - 肥雀云

接上一篇博客《Kubernetes二进制部署之多节点部署》

官方文件下载地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard

UI界面部署

<强>在master01上操作

 <代码> #创建dashborad工作目录
　　[root@localhost k8] # mkdir仪表板
　　(root@localhost仪表板)# ls
　　dashboard-configmap。yaml dashboard-rbac。yaml dashboard-service.yaml
　　dashboard-controller。yaml dashboard-secret。yaml k8s-admin.yaml
　　#组件创建
　　(root@localhost仪表板)# kubectl创建- f dashboard-rbac.yaml
　　role.rbac.authorization.k8s。io/kubernetes-dashboard-minimal创建
　　rolebinding.rbac.authorization.k8s。io/kubernetes-dashboard-minimal创建
　　(root@localhost仪表板)# kubectl创建- f dashboard-secret.yaml
　　秘密/kubernetes-dashboard-certs创建
　　秘密/kubernetes-dashboard-key-holder创建
　　(root@localhost仪表板)# kubectl创建- f dashboard-configmap.yaml
　　configmap/kubernetes-dashboard-settings创建
　　(root@localhost仪表板)# kubectl创建- f dashboard-controller.yaml
　　serviceaccount/kubernetes-dashboard创建
　　部署。应用程序/kubernetes-dashboard创建
　　(root@localhost仪表板)# kubectl创建- f dashboard-service.yaml
　　服务/kubernetes-dashboard创建

<强>完成后查看创建在指定的kube-system命名空间下

 <代码> [root@localhost仪表板]# kubectl豆荚- n kube-system
　　重启名字就绪状态的年龄
　　kubernetes -仪表板- 65 f974f565 jzcs9 ContainerCreating 0/1 0 12 s

<强>查看如何访问

 <代码> [root@localhost仪表板]# kubectl豆荚,svc - n kube-system
　　重启名字就绪状态的年龄
　　豆荚/kubernetes -仪表板- 65 f974f565 jzcs9 1/1 0 34 s运行
　　
　　名字类型集群ip外部ip端口(年代)
　　服务/kubernetes-dashboard NodePort 10.0.0.154 & lt; none>443:30001/TCP 24 s

<强>访问nodeIP就可以访问
https://192.168.18.145:30001
$Kubernetes二进制部署之UI界面部署”> <br/> <>强排错:谷歌浏览器无法访问的问题</强> </p> 　　<pre> <代码> # vim dashboard-cert.sh root@localhost仪表板　　猫在dashboard-csr。json & lt; & lt; EOF 　　{ 　　“CN”:“仪表板”, 　　“主机”:[], 　　“关键”:{ 　　“算法”:“rsa”, 　　“大小”:2048 　　}, 　　“名称”:[ 　　{ 　　“C”:“CN”, 　　“L”:“北京”, 　　“圣”:“北京” 　　} 　　] 　　} 　　EOF 　　　　K8S_CA=1美元　　cfssl gencert ca=$ K8S_CA/ca。pem -ca-key=$ K8S_CA/ca-key。pem配置=$ K8S_CA/ca-config。json文件=kubernetes dashboard-csr。json | cfssljson光秃秃的仪表板　　kubectl kubernetes-dashboard-certs - n kube-system删除秘密　　kubectl创建通用kubernetes-dashboard-certs秘密——从文件=?- n kube-system 　　　　# bash dashboard-cert root@localhost仪表板。sh/root/k8s/k8s-cert/2020/02/05 15:29:08[信息]生成收到请求　　2020/02/05 15:29:08[信息]收到CSR 　　2020/02/05 15:29:08[信息]生成关键:rsa - 2048 　　2020/02/05 15:29:09[信息]编码CSR 　　2020/02/05 15:29:09[信息]签署证书编号150066859036029062260457207091479364937405390263 　　2020/02/05 15:29:09[警告]这个证书缺乏“主机”字段。这使得它不适合　　网站。更多信息见基线要求发行和管理　　v.1.1.6 Publicly-Trusted证书,从CA/浏览器论坛(https://cabforum.org); 　　具体地说,部分10.2.3(“信息需求”)。　　秘密的“kubernetes-dashboard-certs”删除　　秘密/kubernetes-dashboard-certs创建　　# vim dashboard-controller.yaml root@localhost仪表板　　参数: 　　#特定于平台的arg游戏在这里　　————auto-generate-certificates 　　————tls-key-file=dashboard-key.pem 　　————tls-cert-file=dashboard.pem 　　</代码> </>之前　　<p> <强>重新部署</强> </p> 　　<pre> <代码> [root@localhost仪表板]# - f dashboard-controller.yaml kubectl适用　　警告:kubectl应用应该使用alt=$

<强>生成令牌

 <代码> # kubectl创建- f k8s-admin.yaml root@localhost仪表板
　　serviceaccount/dashboard-admin创建
　　clusterrolebinding.rbac.authorization.k8s。io/dashboard-admin创建//保存
　　(root@localhost仪表板)- n kube-system # kubectl得到秘密
　　名称类型数据时代
　　dashboard-admin-token-qctfr kubernetes。65年代io/service-account-token 3
　　default-token-mmvcg kubernetes。io/service-account-token 3 7 d15h
　　kubernetes-dashboard-certs不透明11 10米
　　kubernetes-dashboard-key-holder不透明的2 63 m
　　kubernetes-dashboard-token-nsc84 kubernetes。io/service-account-token 3 62 Kubernetes二进制部署之UI界面部署