Desktop启动Kubernetes

转载

数据分析大师 2024-12-25 18:57:13

文章标签 Desktop启动Kubernetes kubernetes web github 图形化 文章分类 kubernetes 云计算

Dashboard部署

Dashboard可以给用户提供一个可视化的 Web 界面来查看当前集群的各种信息。用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。

网址：https://github.com/kubernetes/dashboard

在私有仓库新建一个项目，方便管理

Desktop启动Kubernetes_图形化

导入镜像，上传镜像到私有仓库中

Desktop启动Kubernetes_github_02

Desktop启动Kubernetes_web_03

Desktop启动Kubernetes_web_04

部署文件地址：[https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deplo/recommended.yaml](https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deplo/recommended.yaml

下载yaml文件，然后编辑，修改镜像版本

Desktop启动Kubernetes_github_05

Desktop启动Kubernetes_web_06

应用文件,产生了新的ns和服务

Desktop启动Kubernetes_github_07

Desktop启动Kubernetes_web_08

新的pod还有控制器

Desktop启动Kubernetes_Desktop启动Kubernetes_09

kubectl -n kubernetes-dashboard edit svc kubernetes-dashboard 修改类型方便外部访问

Desktop启动Kubernetes_github_10

成功

Desktop启动Kubernetes_kubernetes_11

访问暴露出来的IP,发现需要输入token才可以访问认证

Desktop启动Kubernetes_图形化_12

kubectl -n kubernetes-dashboard get secrets  查看kubernetes-dashboard这个ns的secrets，找到token

Desktop启动Kubernetes_kubernetes_13

查看token详情，拿到token

Desktop启动Kubernetes_web_14

复制token到网页中，虽然成功进入，但是有很多报错,

Desktop启动Kubernetes_Desktop启动Kubernetes_15

这是因为kubernetes-dashboard这个全局角色中写的权限太少，不可以写入

Desktop启动Kubernetes_kubernetes_16

默认情况下，dashboard对集群没有操作权限，需要对其进行授权

编辑文件，使用集群角色进行授权

[root@server2 roles]# vim rbac.yaml
[root@server2 roles]# cat rbac.yaml 
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding            全局角色绑定
metadata:
  name: kubernetes-dashboard-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin                   使用admin超户权限
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard    作用对象是kubernetes-dashboard
  namespace: kubernetes-dashboard
[root@server2 roles]#

创建集群角色绑定，查看admin权限，*表示全部开启

Desktop启动Kubernetes_web_17