这篇文章给大家分享的kubernetes部署仪表板的步骤,相信大部分人都还没学会这个技能,为了让大家学会,给大家总结了以下有关内容。
以下所有操作均在主群单集已完成部署的情况下进行。
所有服务器均保证防火墙常闭,核心功能selinux关闭。
服务器角色分配
角色地址安装组件master192.168.142.220kube-apiserver kube-controller-manager kube-scheduler etcdmaster02192.168.142.120kube-apiserver kube-controller-manager kube-schedulernode1192.168.142.136kubelet kube-proxy码头工人法兰绒etcdnode2192.168.142.132kubelet kube-proxy码头工人法兰绒etcdnginx1192.168.142.130nginx keepalivednginx2192.168.142.140nginx keepalivedVIP192.168.142.20虚拟地址<人力资源/>主端建立仪表板
<强>建立仪表板工作目录强>
<代码类=" language-shell "> #在主人上进行操作 root@master ~ # cd/美丽/#将需要上传的页面文件到此文件夹下 [root@master k8] # mkdir仪表板代码>
“dashboard-rbac”,,授权许可连接APIserver
“dashboard-secret”,进行加密配置
“dashboard-configmap”,仪表板配置文件
“dashboard-controller”,,应用配置
“仪表板服务”,用于发布应用
引用>上面四个YAML文件从GITHUB上进行下载,地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard <代码> 代码>
生成相关的豆荚
<代码类=" language-shell "> #顺序不能变! ! !切记! !切记! ! (root@master仪表板)# kubectl创建- f dashboard-rbac.yaml (root@master仪表板)# kubectl创建- f dashboard-secret.yaml (root@master仪表板)# kubectl创建- f dashboard-configmap.yaml (root@master仪表板)# kubectl创建- f dashboard-controller.yaml (root@master仪表板)# kubectl创建- f仪表板服务。yaml 代码>将POD划入指定命名空间
<代码类=" language-shell "> (root@master仪表板)# kubectl豆荚- n kube-system 的名字,,,,,,,,,,,,,,,,,,准备好了状态,,重新启动年龄 kubernetes -仪表板- 65 f974f565 d2wgw,1/1,,运行,2,,,,90年代, #查看详细信息 (root@master仪表板)# kubectl豆荚,svc - n kube-system 的名字,,,,,,,,,,,,,,,,,,,,准备好了状态,,,,,,重新启动,年龄 豆荚/kubernetes -仪表板- 65 f974f565 d2wgw,1/1,,运行,,,,,,2,,,116年代, 的名字,,,,,,,,,,,,,类型,,,集群ip,外部ip,端口(S),,,,年龄 服务/kubernetes-dashboard,NodePort,10.0.0.109,& lt; none>,,,443:30001/TCP大敌;112年代代码>此时,在浏览器访问某个节点节点的30001端口即可
<人力资源/>
导致这个问题的根部原因就是缺少证书,某些浏览器会阻止不安全的访问
<强>编写执行脚本进行证书自签强>
<代码类=" language-shell "> (root@master01仪表板)# bash仪表板。sh/root/k8s/apiserver/# #脚本手工进行编写 # !/bin/bash #仪表盘用证书 # 猫在dashboard-csr。json & lt; & lt; EOF { ,“CN":“Dashboard" ,“hosts": [], ,“key": { ,,,“algo":“rsa" ,,,“size": 2048 ,}, ,“names":( ,,,{ ,,,,,“C":“CN" ,,,,,“L":“BeiJing" ,,,,,“ST":“BeiJing" ,,,} ,] } EOF K8S_CA=1美元 cfssl gencert ca=$ K8S_CA/ca。pem -ca-key=$ K8S_CA/ca-key。pem配置=$ K8S_CA/ca-config。json文件=kubernetes dashboard-csr。json | cfssljson光秃秃的仪表板 kubectl kubernetes-dashboard-certs - n kube-system删除秘密 kubectl创建通用kubernetes-dashboard-certs秘密——从文件=?- n kube-system 代码>重新应用新的自签证书,并应用
<代码类=" language-shell "> #重新应用自签的证书 # vim dashboard-controller.yaml root@master01仪表板 ,,,,参数: ,,,,#这里特定于平台的参数 ,,,,————auto-generate-certificates ,,,,- - - - tls-key-file=dashboard-key.pem ,,,,- - - - tls-cert-file=仪表板。pem,,# #添加最后两行 #进行重新部署 (root@master01仪表板)# - f dashboard-controller kubectl适用。yaml 代码><人力资源/>
kubernetes部署仪表板的步骤