K8S多master部署三:部署DashBoard-UI界面
发表于:2025-02-03 作者:千家信息网编辑
千家信息网最后更新 2025年02月03日,前情提要以下所有操作均在单master群集已完成部署的情况下进行。所有服务器均保证防火墙常闭,核心功能selinux关闭。服务器角色分配角色地址安装组件master192.168.142.220kub
千家信息网最后更新 2025年02月03日K8S多master部署三:部署DashBoard-UI界面
前情提要
以下所有操作均在单master群集已完成部署的情况下进行。
所有服务器均保证防火墙常闭,核心功能selinux关闭。
服务器角色分配
角色 | 地址 | 安装组件 |
---|---|---|
master | 192.168.142.220 | kube-apiserver kube-controller-manager kube-scheduler etcd |
master02 | 192.168.142.120 | kube-apiserver kube-controller-manager kube-scheduler |
node1 | 192.168.142.136 | kubelet kube-proxy docker flannel etcd |
node2 | 192.168.142.132 | kubelet kube-proxy docker flannel etcd |
nginx1 | 192.168.142.130 | nginx keepalived |
nginx2 | 192.168.142.140 | nginx keepalived |
VIP | 192.168.142.20 | 虚拟地址 |
Master端建立DashBoard
建立dashboard工作目录
#在master上进行操作[root@master ~]# cd /k8s/#将需要上传的页面文件到此文件夹下[root@master k8s]# mkdir dashboard
"dashboard-rbac" 授权许可连接APIserver
"dashboard-secret" 进行加密配置
"dashboard-configmap" dashboard配置文件
"dashboard-controller" 应用配置
"dashboard-service" 用于发布应用
上面四个YAML文件从GITHUB上进行下载,地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard
生成相关的POD
#顺序不能变!!!切记!!切记!![root@master dashboard]# kubectl create -f dashboard-rbac.yaml[root@master dashboard]# kubectl create -f dashboard-secret.yaml[root@master dashboard]# kubectl create -f dashboard-configmap.yaml[root@master dashboard]# kubectl create -f dashboard-controller.yaml[root@master dashboard]# kubectl create -f dashboard-service.yaml
将POD划入指定命名空间
[root@master dashboard]# kubectl get pods -n kube-systemNAME READY STATUS RESTARTS AGEkubernetes-dashboard-65f974f565-d2wgw 1/1 Running 2 90s#查看详细信息[root@master dashboard]# kubectl get pods,svc -n kube-systemNAME READY STATUS RESTARTS AGEpod/kubernetes-dashboard-65f974f565-d2wgw 1/1 Running 2 116sNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEservice/kubernetes-dashboard NodePort 10.0.0.109 443:30001/TCP 112s
此时,在浏览器访问某个node节点的30001端口即可
导致这个问题的根部原因就是缺少证书,某些浏览器会阻止不安全的访问
编写执行脚本进行证书自签
[root@master01 dashboard]# bash dashboard.sh /root/k8s/apiserver/##脚本手工进行编写#!/bin/bash#DashBoard用证书#cat > dashboard-csr.json <
重新应用新的自签证书,并应用
#重新应用自签的证书[root@master01 dashboard]# vim dashboard-controller.yaml args: # PLATFORM-SPECIFIC ARGS HERE - --auto-generate-certificates - --tls-key-file=dashboard-key.pem - --tls-cert-file=dashboard.pem ##添加最后两行#进行重新部署[root@master01 dashboard]# kubectl apply -f dashboard-controller.yaml
生成进入的令牌
#生成令牌[root@master01 dashboard]# kubectl create -f k8s-admin.yaml#将令牌进行保存[root@master01 dashboard]# kubectl get secret -n kube-systemNAME TYPE DATA AGEdashboard-admin-token-klr2w kubernetes.io/service-account-token 3 74sdefault-token-68xvt kubernetes.io/service-account-token 3 54mkubernetes-dashboard-certs Opaque 10 11mkubernetes-dashboard-key-holder Opaque 2 23mkubernetes-dashboard-token-drsc7 kubernetes.io/service-account-token 3 23m#查看保存的令牌[root@master01 dashboard]# kubectl describe secret dashboard-admin-token-klr2w -n kube-system##复制token即可
把复制的token进行粘贴即可进入WEB页面
以上,就是整个K8S全部节点部署的配置过程~~~
应用
令牌
文件
证书
配置
地址
生成
就是
服务器
浏览器
脚本
节点
角色
页面
服务
浏览
安全
信息
功能
原因
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
中彩网络技术有限公司
数据库表 关联用什麽看
数据库锁应用场景
如何学软件开发工具
wp格式转换为数据库
四川新一代网络技术产业
小程序管理服务器
成都计算机软件开发公司
济南万宇众闻互联网科技
下载主题软件开发
海门手机软件开发
sql数据库月份减一
sql数据库开发报告
东莞餐饮软件开发哪家好
云南互联网科技哪家强
牛爷软件开发者是谁
优米互联网科技有限公司游戏
脸脸会网络技术有限公司上市
李伟 网络安全
qq自由幻想服务器版本不一致
软件开发cicd
服务器启用了增强安全配置
如何建立ftp服务器
林和西租房软件开发
wps 找出不重复数据库
订餐系统数据库
怎样装服务器
北京光学透镜设计软件开发
建立网络安全访问论文
政务外网向服务器