K8S多master部署三:部署DashBoard-UI界面
发表于:2024-11-20 作者:千家信息网编辑
千家信息网最后更新 2024年11月20日,前情提要以下所有操作均在单master群集已完成部署的情况下进行。所有服务器均保证防火墙常闭,核心功能selinux关闭。服务器角色分配角色地址安装组件master192.168.142.220kub
千家信息网最后更新 2024年11月20日K8S多master部署三:部署DashBoard-UI界面
前情提要
以下所有操作均在单master群集已完成部署的情况下进行。
所有服务器均保证防火墙常闭,核心功能selinux关闭。
服务器角色分配
| 角色 | 地址 | 安装组件 |
|---|---|---|
| master | 192.168.142.220 | kube-apiserver kube-controller-manager kube-scheduler etcd |
| master02 | 192.168.142.120 | kube-apiserver kube-controller-manager kube-scheduler |
| node1 | 192.168.142.136 | kubelet kube-proxy docker flannel etcd |
| node2 | 192.168.142.132 | kubelet kube-proxy docker flannel etcd |
| nginx1 | 192.168.142.130 | nginx keepalived |
| nginx2 | 192.168.142.140 | nginx keepalived |
| VIP | 192.168.142.20 | 虚拟地址 |
Master端建立DashBoard
建立dashboard工作目录
#在master上进行操作[root@master ~]# cd /k8s/#将需要上传的页面文件到此文件夹下[root@master k8s]# mkdir dashboard
"dashboard-rbac" 授权许可连接APIserver
"dashboard-secret" 进行加密配置
"dashboard-configmap" dashboard配置文件
"dashboard-controller" 应用配置
"dashboard-service" 用于发布应用
上面四个YAML文件从GITHUB上进行下载,地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard
生成相关的POD
#顺序不能变!!!切记!!切记!![root@master dashboard]# kubectl create -f dashboard-rbac.yaml[root@master dashboard]# kubectl create -f dashboard-secret.yaml[root@master dashboard]# kubectl create -f dashboard-configmap.yaml[root@master dashboard]# kubectl create -f dashboard-controller.yaml[root@master dashboard]# kubectl create -f dashboard-service.yaml将POD划入指定命名空间
[root@master dashboard]# kubectl get pods -n kube-systemNAME READY STATUS RESTARTS AGEkubernetes-dashboard-65f974f565-d2wgw 1/1 Running 2 90s#查看详细信息[root@master dashboard]# kubectl get pods,svc -n kube-systemNAME READY STATUS RESTARTS AGEpod/kubernetes-dashboard-65f974f565-d2wgw 1/1 Running 2 116sNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEservice/kubernetes-dashboard NodePort 10.0.0.109 443:30001/TCP 112s 此时,在浏览器访问某个node节点的30001端口即可
导致这个问题的根部原因就是缺少证书,某些浏览器会阻止不安全的访问
编写执行脚本进行证书自签
[root@master01 dashboard]# bash dashboard.sh /root/k8s/apiserver/##脚本手工进行编写#!/bin/bash#DashBoard用证书#cat > dashboard-csr.json <重新应用新的自签证书,并应用
#重新应用自签的证书[root@master01 dashboard]# vim dashboard-controller.yaml args: # PLATFORM-SPECIFIC ARGS HERE - --auto-generate-certificates - --tls-key-file=dashboard-key.pem - --tls-cert-file=dashboard.pem ##添加最后两行#进行重新部署[root@master01 dashboard]# kubectl apply -f dashboard-controller.yaml生成进入的令牌
#生成令牌[root@master01 dashboard]# kubectl create -f k8s-admin.yaml#将令牌进行保存[root@master01 dashboard]# kubectl get secret -n kube-systemNAME TYPE DATA AGEdashboard-admin-token-klr2w kubernetes.io/service-account-token 3 74sdefault-token-68xvt kubernetes.io/service-account-token 3 54mkubernetes-dashboard-certs Opaque 10 11mkubernetes-dashboard-key-holder Opaque 2 23mkubernetes-dashboard-token-drsc7 kubernetes.io/service-account-token 3 23m#查看保存的令牌[root@master01 dashboard]# kubectl describe secret dashboard-admin-token-klr2w -n kube-system##复制token即可把复制的token进行粘贴即可进入WEB页面
以上,就是整个K8S全部节点部署的配置过程~~~
应用
令牌
文件
证书
配置
地址
生成
就是
服务器
浏览器
脚本
节点
角色
页面
服务
浏览
安全
信息
功能
原因
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库名词解释ADO
曙光服务器配置管理口
wps转数据库
互联网科技公司评估
惠普服务器哪个网口是管理口
数据库3元联系和2元联系
软件园信息网络安全
中国网络安全信息化小组长
数据库备份会占用吗
家庭物联网设备网络安全
怎样在服务器上传软件
数据库查询名字相同的人
手写sql数据库
奉贤区个性化网络技术转让哪里好
东西湖区网络安全项目
网络安全保障工作进展
笔记本配置成服务器的用处
数据库登录用户配置
吃鸡怎么选服务器
百姓部落互联网科技
物联网网络技术可报考什么专业
数据库实际运行
网络安全法 明确禁止
c 数据库字段类型
公路段网络安全周专题
mud服务器搭建
手写sql数据库
乐之网络技术有限公司
公众互联网网络安全
辽宁通讯软件开发服务品质保障
