K8S多master部署三:部署DashBoard-UI界面
发表于:2025-02-19 作者:千家信息网编辑
千家信息网最后更新 2025年02月19日,前情提要以下所有操作均在单master群集已完成部署的情况下进行。所有服务器均保证防火墙常闭,核心功能selinux关闭。服务器角色分配角色地址安装组件master192.168.142.220kub
千家信息网最后更新 2025年02月19日K8S多master部署三:部署DashBoard-UI界面
前情提要
以下所有操作均在单master群集已完成部署的情况下进行。
所有服务器均保证防火墙常闭,核心功能selinux关闭。
服务器角色分配
角色 | 地址 | 安装组件 |
---|---|---|
master | 192.168.142.220 | kube-apiserver kube-controller-manager kube-scheduler etcd |
master02 | 192.168.142.120 | kube-apiserver kube-controller-manager kube-scheduler |
node1 | 192.168.142.136 | kubelet kube-proxy docker flannel etcd |
node2 | 192.168.142.132 | kubelet kube-proxy docker flannel etcd |
nginx1 | 192.168.142.130 | nginx keepalived |
nginx2 | 192.168.142.140 | nginx keepalived |
VIP | 192.168.142.20 | 虚拟地址 |
Master端建立DashBoard
建立dashboard工作目录
#在master上进行操作[root@master ~]# cd /k8s/#将需要上传的页面文件到此文件夹下[root@master k8s]# mkdir dashboard
"dashboard-rbac" 授权许可连接APIserver
"dashboard-secret" 进行加密配置
"dashboard-configmap" dashboard配置文件
"dashboard-controller" 应用配置
"dashboard-service" 用于发布应用
上面四个YAML文件从GITHUB上进行下载,地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard
生成相关的POD
#顺序不能变!!!切记!!切记!![root@master dashboard]# kubectl create -f dashboard-rbac.yaml[root@master dashboard]# kubectl create -f dashboard-secret.yaml[root@master dashboard]# kubectl create -f dashboard-configmap.yaml[root@master dashboard]# kubectl create -f dashboard-controller.yaml[root@master dashboard]# kubectl create -f dashboard-service.yaml
将POD划入指定命名空间
[root@master dashboard]# kubectl get pods -n kube-systemNAME READY STATUS RESTARTS AGEkubernetes-dashboard-65f974f565-d2wgw 1/1 Running 2 90s#查看详细信息[root@master dashboard]# kubectl get pods,svc -n kube-systemNAME READY STATUS RESTARTS AGEpod/kubernetes-dashboard-65f974f565-d2wgw 1/1 Running 2 116sNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEservice/kubernetes-dashboard NodePort 10.0.0.109 443:30001/TCP 112s
此时,在浏览器访问某个node节点的30001端口即可
导致这个问题的根部原因就是缺少证书,某些浏览器会阻止不安全的访问
编写执行脚本进行证书自签
[root@master01 dashboard]# bash dashboard.sh /root/k8s/apiserver/##脚本手工进行编写#!/bin/bash#DashBoard用证书#cat > dashboard-csr.json <
重新应用新的自签证书,并应用
#重新应用自签的证书[root@master01 dashboard]# vim dashboard-controller.yaml args: # PLATFORM-SPECIFIC ARGS HERE - --auto-generate-certificates - --tls-key-file=dashboard-key.pem - --tls-cert-file=dashboard.pem ##添加最后两行#进行重新部署[root@master01 dashboard]# kubectl apply -f dashboard-controller.yaml
生成进入的令牌
#生成令牌[root@master01 dashboard]# kubectl create -f k8s-admin.yaml#将令牌进行保存[root@master01 dashboard]# kubectl get secret -n kube-systemNAME TYPE DATA AGEdashboard-admin-token-klr2w kubernetes.io/service-account-token 3 74sdefault-token-68xvt kubernetes.io/service-account-token 3 54mkubernetes-dashboard-certs Opaque 10 11mkubernetes-dashboard-key-holder Opaque 2 23mkubernetes-dashboard-token-drsc7 kubernetes.io/service-account-token 3 23m#查看保存的令牌[root@master01 dashboard]# kubectl describe secret dashboard-admin-token-klr2w -n kube-system##复制token即可
把复制的token进行粘贴即可进入WEB页面
以上,就是整个K8S全部节点部署的配置过程~~~
应用
令牌
文件
证书
配置
地址
生成
就是
服务器
浏览器
脚本
节点
角色
页面
服务
浏览
安全
信息
功能
原因
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
宁波电子网络技术咨询热线
微软官方下载服务器系统
为知互联网科技
网络安全基础新浪
金山词霸软件开发
计算机网络安全漏洞扫描
软件开发进程表
软件开发的观念重编程
查询服务器地址
数据库销售是什么
夯实网络安全例会制
软件开发转让协议版本
山东春考网络技术考什么
郑州市感趣网络技术有限公司
现在网络安全好找工作吗
为什么选择网络技术这个专业
共享链商家软件开发
数据库理论与大数据技术就业方向
第九届中国数据库
软件开发类的专利
代理服务器https
金马软件开发测试
杭州速广网络技术有限公司
数据库应用场景的应用案例
吉林品质软件开发服务优化
无锡清华紫光软件开发
数据库怎么创造管理员
svn更换服务器地址
网络安全校园行
软件开发工资高还是电子工程