k8s群集的三种Web-UI界面部署

博文大纲：
一、部署dashboard的Web-UI界面
二、部署weave-scope监控k8s集群
三、部署Prometheus服务

一、部署dashboard的Web-UI界面

1、下载yaml文件配置并执行

#下载github上的项目（github搜索dashboard即可找到该项目）[root@master ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.0/src/deploy/recommended/kubernetes-dashboard.yaml[root@master ~]# vim kubernetes-dashboard.yaml #跳转至112行，修改其指定的镜像，修改如下：        image: registry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.0#默认指定的是Google的镜像，国外的下载不下来，所以要改为国内阿里云的#跳转到150行，修改其对应的service，将其类型配置为NodePort，修改如下：kind: ServiceapiVersion: v1metadata:  labels:    k8s-app: kubernetes-dashboard  name: kubernetes-dashboard  namespace: kube-systemspec:  type: NodePort  #添加类型为NodePort  ports:    - port: 443      targetPort: 8443      nodePort: 30230        #映射到宿主机的端口为30230  selector:    k8s-app: kubernetes-dashboard#修改完成后，保存退出即可[root@master ~]# kubectl apply -f kubernetes-dashboard.yaml    #执行yaml文件[root@master ~]# kubectl get pod -n kube-system | grep dashboard    #确认其正常运行kubernetes-dashboard-6cfb7d8f54-l6jgj   1/1     Running   0          88s

2、客户端通过火狐浏览器访问

必须要用火狐浏览器，Google和默认的edge都无法访问。

1）访问https://192.168.20.6:30230 ，（192.168.20.6是我这里master的IP，实际上访问群集内的任意节点IP+30230端口都可以），然后点击如下：

2）在终端创建用户并查看登录令牌：

[root@master ~]# kubectl create serviceaccount dashboard-admin -n kube-system    #创建dashboard管理用户#绑定用户为集群的管理员[root@master ~]# kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin[root@master ~]# kubectl get secrets -n kube-system | grep dashboard-admin  #获取刚刚创建的用户的tokendashboard-admin-token-97g76                      kubernetes.io/service-account-token   3      15s[root@master ~]# kubectl describe secrets -n kube-system dashboard-admin-token-97g76#注意：上面的最后一段取决于上面查看到的用户的secrets名字。Name:         dashboard-admin-token-97g76Namespace:    kube-system        ..................#省略部分内容Data====token:      #将该token字段后面的值复制下来

3）将token值粘贴到下面：

4）至此，即可在web界面进行监控群集节点的信息，及创建资源对象（一般不会在这上面进行创建资源对象）：

二、部署weave-scope监控k8s集群

这个服务的yaml文件在github上不太容易找到，还是附上找这个链接的过程吧！如下：

1、github搜索"scope"，然后点击如下：

2、进入后，下拉页面，点击"kubernetes"，如下：

3、进入后，再次下拉页面：

4、将获得的链接下载：

[root@master ~]# wget https://cloud.weave.works/k8s/scope.yaml

5、修改下载的yaml文件并运行：

[root@master ~]# vim scope.yaml  #编辑yaml文件#跳转至197行，修改其service的端口类型    spec:      type: NodePort         #修改类型为NodePort      ports:        - name: app          port: 80          protocol: TCP          targetPort: 4040          nodePort: 30231        #映射到宿主的端口为30231[root@master ~]# kubectl apply -f scope.yaml      #执行yaml文件#查看容器的运行情况，确定处于正常运行[root@master ~]# kubectl get pod -o wide -n weave    #默认在weave名称空间NAME                                         READY   STATUS    RESTARTS   AGE   IP             NODE     NOMINATED NODE   READINESS GATESweave-scope-agent-b4dwz                      1/1     Running   0          73s   192.168.20.8   node02              weave-scope-agent-lksqh                      1/1     Running   0          73s   192.168.20.7   node01              weave-scope-agent-mv6mj                      1/1     Running   0          73s   192.168.20.6   master              weave-scope-app-78cff98cbc-kxp9v             1/1     Running   0          73s   10.244.2.2     node02              weave-scope-cluster-agent-7cc889fbbf-ngf8j   1/1     Running   0          73s   10.244.1.3     node01              #DaemonSet资源对象：weave-scope-agent（代理）：负责收集节点的信息；#deployment资源对象:weave-scope-app(应用)：从agent获取数据，通过web UI展示并与用户交互；#DaemonSet资源对象的特性和deployment相比，就是DaemonSet资源对象会在每个节点上都运行且只能运行一个pod。#由于每个节点都需要监控，所以用到了DaemonSet这种资源对象

6、浏览器访问群集的映射端口30231，如下：

在scope的web界面中，可以查看很多的东西，pod、node节点等详细信息，包括打开容器的终端，查看其日志信息等等......

三、部署Prometheus服务

在部署之前，先来了解一下Prometheus各个组件的作用吧！

• MertricServer：是k8s集群资源使用情况的聚合器，收集数据给K8s集群内使用，如：kubectl，hpa,scheduler
• PrometheusOperator：是一个系统检测和警报工具箱，用来存储监控数据；
• NodeExporter：用于各node的关键度量指标状态数据；
• kubeStateMetrics：收集k8s集群内资源对象数据，指定告警规则；
• Prometheus：采用pull方式收集apiserver，scheduler，controller-manager，kubelet组件数据，通过http协议传输；
• Grafana：是可视化数据统计和监控平台。

1、在开始前，需要先删除前两个监控平台，要不太消耗系统资源了，如下：

[root@master ~]# kubectl delete -f scope.yaml [root@master ~]# kubectl delete -f kubernetes-dashboard.yaml

2、下载prometheus所需文件：

[root@master ~]# mkdir prometheus[root@master ~]# cd prometheus/[root@master prometheus]# yum -y install git       #安装git命令#克隆远端github库[root@master prometheus]# git clone https://github.com/coreos/kube-prometheus.git[root@master prometheus]# cd kube-prometheus/manifests/    #进入克隆下的目录

3、修改各个组件service的yaml文件

[root@master manifests]# vim grafana-service.yaml    #修改grafana的yaml文件apiVersion: v1kind: Servicemetadata:  labels:    app: grafana  name: grafana  namespace: monitoringspec:  type: NodePort       #改为NodePort类型  ports:  - name: http    port: 3000    targetPort: http    nodePort: 30100    #映射到宿主机30100端口  selector:    app: grafana[root@master manifests]# vim prometheus-service.yaml    #修改prometheus的yaml文件apiVersion: v1kind: Servicemetadata:  labels:    prometheus: k8s  name: prometheus-k8s  namespace: monitoringspec:  type: NodePort      #改为NodePort类型  ports:  - name: web    port: 9090    targetPort: web    nodePort: 30200    #映射到宿主机30200端口  selector:    app: prometheus    prometheus: k8s  sessionAffinity: ClientIP[root@master manifests]# vim alertmanager-service.yaml    #修改alertmanager的yaml文件apiVersion: v1kind: Servicemetadata:  labels:    alertmanager: main  name: alertmanager-main  namespace: monitoringspec:  type: NodePort      #改为NodePort类型  ports:  - name: web    port: 9093    targetPort: web    nodePort: 30300    #映射到宿主机30300端口  selector:    alertmanager: main    app: alertmanager  sessionAffinity: ClientIP

4、执行yaml文件

当执行以下yaml文件时，每个节点会在互联网上下载很多镜像，为了防止下载镜像的时间过长，可以先将我提供的镜像下载到本地，然后导入至各个节点，然后在执行下面的yaml文件，将会省些时间。（如果下载我提供的镜像，建议写个导入镜像的脚本进行导入操作，避免手动导入，造成错误）

脚本示例如下：

[root@master ~]# vim a.sh  #脚本如下#!/bin/bashcd /root/image        #这个目录下存放的只有我网盘中的镜像for i in `ls /root/image/`do  docker load < ${i}done[root@master ~]# sh a.sh      #执行脚本即可

#必须先执行setup目录下的所有yaml文件，如下：[root@master manifests]# pwd    #确定当前路径/root/prometheus/kube-prometheus/manifests[root@master manifests]# kubectl apply -f setup/     #执行setup目录下的所有yaml文件#再执行manifests目录下的yaml文件[root@master manifests]# cd ..  #返回到上一级目录[root@master kube-prometheus]# kubectl apply -f manifests/   #执行yaml文件[root@master kube-prometheus]# kubectl get pod -n monitoring  #确认所有pod正常运行#如果是选择在线下载镜像，那么可能要半个小时左右才可以正常运行

5、客户端访问群集中任意节点的IP+30100端口，即可看到以下界面（默认用户名和密码都是admin）：

根据提示更改密码：

添加模板：

依次点击"import"进行导入下面三个模板：

进行以下点击，即可查看群集内的监控状态：

-------- 本文至此结束，感谢阅读 --------