K8S多master部署三:部署DashBoard-UI界面
发表于:2024-11-20 作者:千家信息网编辑
千家信息网最后更新 2024年11月20日,前情提要以下所有操作均在单master群集已完成部署的情况下进行。所有服务器均保证防火墙常闭,核心功能selinux关闭。服务器角色分配角色地址安装组件master192.168.142.220kub
千家信息网最后更新 2024年11月20日K8S多master部署三:部署DashBoard-UI界面
前情提要
以下所有操作均在单master群集已完成部署的情况下进行。
所有服务器均保证防火墙常闭,核心功能selinux关闭。
服务器角色分配
| 角色 | 地址 | 安装组件 |
|---|---|---|
| master | 192.168.142.220 | kube-apiserver kube-controller-manager kube-scheduler etcd |
| master02 | 192.168.142.120 | kube-apiserver kube-controller-manager kube-scheduler |
| node1 | 192.168.142.136 | kubelet kube-proxy docker flannel etcd |
| node2 | 192.168.142.132 | kubelet kube-proxy docker flannel etcd |
| nginx1 | 192.168.142.130 | nginx keepalived |
| nginx2 | 192.168.142.140 | nginx keepalived |
| VIP | 192.168.142.20 | 虚拟地址 |
Master端建立DashBoard
建立dashboard工作目录
#在master上进行操作[root@master ~]# cd /k8s/#将需要上传的页面文件到此文件夹下[root@master k8s]# mkdir dashboard
"dashboard-rbac" 授权许可连接APIserver
"dashboard-secret" 进行加密配置
"dashboard-configmap" dashboard配置文件
"dashboard-controller" 应用配置
"dashboard-service" 用于发布应用
上面四个YAML文件从GITHUB上进行下载,地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard
生成相关的POD
#顺序不能变!!!切记!!切记!![root@master dashboard]# kubectl create -f dashboard-rbac.yaml[root@master dashboard]# kubectl create -f dashboard-secret.yaml[root@master dashboard]# kubectl create -f dashboard-configmap.yaml[root@master dashboard]# kubectl create -f dashboard-controller.yaml[root@master dashboard]# kubectl create -f dashboard-service.yaml将POD划入指定命名空间
[root@master dashboard]# kubectl get pods -n kube-systemNAME READY STATUS RESTARTS AGEkubernetes-dashboard-65f974f565-d2wgw 1/1 Running 2 90s#查看详细信息[root@master dashboard]# kubectl get pods,svc -n kube-systemNAME READY STATUS RESTARTS AGEpod/kubernetes-dashboard-65f974f565-d2wgw 1/1 Running 2 116sNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEservice/kubernetes-dashboard NodePort 10.0.0.109 443:30001/TCP 112s 此时,在浏览器访问某个node节点的30001端口即可
导致这个问题的根部原因就是缺少证书,某些浏览器会阻止不安全的访问
编写执行脚本进行证书自签
[root@master01 dashboard]# bash dashboard.sh /root/k8s/apiserver/##脚本手工进行编写#!/bin/bash#DashBoard用证书#cat > dashboard-csr.json <重新应用新的自签证书,并应用
#重新应用自签的证书[root@master01 dashboard]# vim dashboard-controller.yaml args: # PLATFORM-SPECIFIC ARGS HERE - --auto-generate-certificates - --tls-key-file=dashboard-key.pem - --tls-cert-file=dashboard.pem ##添加最后两行#进行重新部署[root@master01 dashboard]# kubectl apply -f dashboard-controller.yaml生成进入的令牌
#生成令牌[root@master01 dashboard]# kubectl create -f k8s-admin.yaml#将令牌进行保存[root@master01 dashboard]# kubectl get secret -n kube-systemNAME TYPE DATA AGEdashboard-admin-token-klr2w kubernetes.io/service-account-token 3 74sdefault-token-68xvt kubernetes.io/service-account-token 3 54mkubernetes-dashboard-certs Opaque 10 11mkubernetes-dashboard-key-holder Opaque 2 23mkubernetes-dashboard-token-drsc7 kubernetes.io/service-account-token 3 23m#查看保存的令牌[root@master01 dashboard]# kubectl describe secret dashboard-admin-token-klr2w -n kube-system##复制token即可把复制的token进行粘贴即可进入WEB页面
以上,就是整个K8S全部节点部署的配置过程~~~
应用
令牌
文件
证书
配置
地址
生成
就是
服务器
浏览器
脚本
节点
角色
页面
服务
浏览
安全
信息
功能
原因
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
云数据库选型也绕
长宁区智能网络技术怎么样
国外免费dns服务器
宿城区工业网络技术是什么
奥特曼系列ol中的老服务器
怎么用vb建立数据库连接
日本航空服务器故障
亨通+网络技术研究院
数据库上下级关系
网络安全小结研究
数据库三个组成部分的关系
鸡西软件开发收费
数据库表结构怎么导出来
软件开发实践视频
软件开发规范管理
大专专业计算机网络技术
守护网络安全远离非法集资
教育信息化和网络安全图片
群晖怎么看服务器端口
曹妃甸区辅助网络技术售后服务
网络公司数据库管理员是干什么
数据库中专门的关系运算
数据库前有绿色箭头
服务器一般管理什么
服务器防火墙放哪里
服务器的扩展商
角色是数据库管理系统
网络安全集团
数据库设计动漫
软件开发有培训班吗
