K8S多master部署三:部署DashBoard-UI界面
发表于:2025-02-19 作者:千家信息网编辑
千家信息网最后更新 2025年02月19日,前情提要以下所有操作均在单master群集已完成部署的情况下进行。所有服务器均保证防火墙常闭,核心功能selinux关闭。服务器角色分配角色地址安装组件master192.168.142.220kub
千家信息网最后更新 2025年02月19日K8S多master部署三:部署DashBoard-UI界面
前情提要
以下所有操作均在单master群集已完成部署的情况下进行。
所有服务器均保证防火墙常闭,核心功能selinux关闭。
服务器角色分配
角色 | 地址 | 安装组件 |
---|---|---|
master | 192.168.142.220 | kube-apiserver kube-controller-manager kube-scheduler etcd |
master02 | 192.168.142.120 | kube-apiserver kube-controller-manager kube-scheduler |
node1 | 192.168.142.136 | kubelet kube-proxy docker flannel etcd |
node2 | 192.168.142.132 | kubelet kube-proxy docker flannel etcd |
nginx1 | 192.168.142.130 | nginx keepalived |
nginx2 | 192.168.142.140 | nginx keepalived |
VIP | 192.168.142.20 | 虚拟地址 |
Master端建立DashBoard
建立dashboard工作目录
#在master上进行操作[root@master ~]# cd /k8s/#将需要上传的页面文件到此文件夹下[root@master k8s]# mkdir dashboard
"dashboard-rbac" 授权许可连接APIserver
"dashboard-secret" 进行加密配置
"dashboard-configmap" dashboard配置文件
"dashboard-controller" 应用配置
"dashboard-service" 用于发布应用
上面四个YAML文件从GITHUB上进行下载,地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard
生成相关的POD
#顺序不能变!!!切记!!切记!![root@master dashboard]# kubectl create -f dashboard-rbac.yaml[root@master dashboard]# kubectl create -f dashboard-secret.yaml[root@master dashboard]# kubectl create -f dashboard-configmap.yaml[root@master dashboard]# kubectl create -f dashboard-controller.yaml[root@master dashboard]# kubectl create -f dashboard-service.yaml
将POD划入指定命名空间
[root@master dashboard]# kubectl get pods -n kube-systemNAME READY STATUS RESTARTS AGEkubernetes-dashboard-65f974f565-d2wgw 1/1 Running 2 90s#查看详细信息[root@master dashboard]# kubectl get pods,svc -n kube-systemNAME READY STATUS RESTARTS AGEpod/kubernetes-dashboard-65f974f565-d2wgw 1/1 Running 2 116sNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEservice/kubernetes-dashboard NodePort 10.0.0.109 443:30001/TCP 112s
此时,在浏览器访问某个node节点的30001端口即可
导致这个问题的根部原因就是缺少证书,某些浏览器会阻止不安全的访问
编写执行脚本进行证书自签
[root@master01 dashboard]# bash dashboard.sh /root/k8s/apiserver/##脚本手工进行编写#!/bin/bash#DashBoard用证书#cat > dashboard-csr.json <
重新应用新的自签证书,并应用
#重新应用自签的证书[root@master01 dashboard]# vim dashboard-controller.yaml args: # PLATFORM-SPECIFIC ARGS HERE - --auto-generate-certificates - --tls-key-file=dashboard-key.pem - --tls-cert-file=dashboard.pem ##添加最后两行#进行重新部署[root@master01 dashboard]# kubectl apply -f dashboard-controller.yaml
生成进入的令牌
#生成令牌[root@master01 dashboard]# kubectl create -f k8s-admin.yaml#将令牌进行保存[root@master01 dashboard]# kubectl get secret -n kube-systemNAME TYPE DATA AGEdashboard-admin-token-klr2w kubernetes.io/service-account-token 3 74sdefault-token-68xvt kubernetes.io/service-account-token 3 54mkubernetes-dashboard-certs Opaque 10 11mkubernetes-dashboard-key-holder Opaque 2 23mkubernetes-dashboard-token-drsc7 kubernetes.io/service-account-token 3 23m#查看保存的令牌[root@master01 dashboard]# kubectl describe secret dashboard-admin-token-klr2w -n kube-system##复制token即可
把复制的token进行粘贴即可进入WEB页面
以上,就是整个K8S全部节点部署的配置过程~~~
应用
令牌
文件
证书
配置
地址
生成
就是
服务器
浏览器
脚本
节点
角色
页面
服务
浏览
安全
信息
功能
原因
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全 问题整改
python字典保存到数据库
阿里云数据库旧数据库
莱州平台软件开发公司有哪些
武装突袭3不用服务器可以联机吗
赣州企业服务器较好的公司
索非软件开发有限公司
数据库如何打开mdf文件
攻城英雄无网络或服务器不可用
巨龙之吼服务器部落多吗
网络安全学院新闻
数据库分析每张表的功能
日本eve服务器
一般做软件开发能做到多少岁
创建和修改数据库结构
bak数据库文件修复
国内云服务器加盟项目
测试服务器性能
一个电脑安装三种数据库
腾讯有支持软件开发的么
网络技术单招学校
软件开发校招ai面试
消灭病毒服务器等级会传承吗
律师事务所软件开发
如何将数据传入数据库
批量删除每行的重复数据库
上市公司的数据在哪个数据库
网络安全校园日征文
网络安全与执法四川警察学院
酷狗提示无法打开数据库文件