文章目录

  • 一、环境介绍
  • 二、部署web界面
  • 三、谷歌浏览器制作自签证书
  • 四、访问web页面


一、环境介绍

本博客将介绍在k8s多节点集群部署的基础上安装web页面。

  • 1、kubernetes 理论知识的初了解
  • 2、kubernetes 集群部署之ETCD数据库部署、flannel网络组件安装
  • 3、kubernetes二进制集群部署----单master集群
  • 4、kubernetes二进制集群部署--------多master集群

  • 地址:官网地址链接
  • k8s部署flink operator k8s部署web应用_谷歌浏览器

二、部署web界面

在 master1节点上操作:
1、创建 dashborad(控制面板)工作目录,把yaml文件放在此路径下。

[root@master1 ~]# cd /root/k8s/
[root@master1 k8s]# ls
apiserver.sh                     k8s-cert
cfssl.sh                         kubeconfig
controller-manager.sh            kubernetes
etcd-cert                        kubernetes-server-linux-amd64.tar.gz
etcd.sh                          master.zip
etcd-v3.3.10-linux-amd64         scheduler.sh
etcd-v3.3.10-linux-amd64.tar.gz

[root@master1 k8s]# mkdir dashboard
[root@master1 k8s]# cd dashboard/

[root@master1 dashboard]# ls
dashboard-configmap.yaml   dashboard-rbac.yaml    dashboard-service.yaml
dashboard-controller.yaml  dashboard-secret.yaml  k8s-admin.yaml
注意:以上5个yaml文件是官方文档, k8s-admin.yaml是我自己创建的

2、按顺序加载所有的文件,创建Pod资源安装web界面

创建Pod资源有两种方式:

  • 1、kubectl run 服务 --images=镜像,例如:kubectl run nginx --images=nginx
  • 2、使用 yaml文件格式进行创建,即kubectl create -f yaml文件名
[root@master1 dashboard]# kubectl create -f dashboard-rbac.yaml    #创建角色

k8s部署flink operator k8s部署web应用_谷歌浏览器_02

[root@master1 dashboard]# kubectl create -f dashboard-secret.yaml  #创建安全验证

k8s部署flink operator k8s部署web应用_IP_03

[root@master1 dashboard]# kubectl create -f dashboard-configmap.yaml   #创建配置

k8s部署flink operator k8s部署web应用_IP_04

[root@master1 dashboard]# kubectl create -f dashboard-controller.yaml

[root@master1 dashboard]# kubectl get ServiceAccount -n kube-system    #查看服务资源
[root@master1 dashboard]# kubectl get deployment -n kube-system    #查看控制器资源 
//命令格式: kubectl get 资源类型 -n 名称空间

k8s部署flink operator k8s部署web应用_json_05

[root@master1 dashboard]# kubectl create -f dashboard-service.yaml 
service/kubernetes-dashboard created

[root@master1 dashboard]# kubectl get service -n kube-system   
NAME                   TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE
kubernetes-dashboard   NodePort   10.0.0.89    <none>        443:30001/TCP   38s
#可以看到对外提供访问的端口是30001

3、完成创建后,可以查看创建在指定的 kube-system命名空间下的各种资源类型,比如:pod、service

//svc是service服务资源的简写
[root@master1 dashboard]# kubectl get pods,svc -n kube-system

NAME                                        READY   STATUS              RESTARTS   AGE
pod/kubernetes-dashboard-65f974f565-jwj67   0/1     ContainerCreating   0          15m

NAME                           TYPE       CLUSTER-IP   EXTERNAL-IP   PORT(S)         AGE
service/kubernetes-dashboard   NodePort   10.0.0.89    <none>        443:30001/TCP   5m43s

查看资源创建在哪个node节点上

// -o wide可以查看所在的node节点
[root@master1 dashboard]# kubectl get pods -n kube-system -o wide
NAME                                    READY   STATUS              RESTARTS   AGE   IP       NODE              NOMINATED NODE
kubernetes-dashboard-65f974f565-jwj67   1/1     Running             1          82m   172.17.7.2   192.168.100.131   <none>

此时,我们用谷歌浏览器访问:https://192.168.100.131:30001/

但是谷歌浏览器需要TLS证书才能访问。

k8s部署flink operator k8s部署web应用_k8s部署flink operator_06


打开开发者工具查看:

k8s部署flink operator k8s部署web应用_k8s部署flink operator_07


k8s部署flink operator k8s部署web应用_k8s部署flink operator_08

三、谷歌浏览器制作自签证书

在 master01上编写脚本

[root@localhost dashboard]# vim dashboard-cert.sh
cat > dashboard-csr.json <<EOF
{
   "CN": "Dashboard",
   "hosts": [],
   "key": {
       "algo": "rsa",
       "size": 2048
   },
   "names": [
       {
           "C": "CN",
           "L": "BeiJing",
           "ST": "BeiJing"
       }
   ]
}
EOF
K8S_CA=$1
cfssl gencert -ca=$K8S_CA/ca.pem -ca-key=$K8S_CA/ca-key.pem -config=$K8S_CA/ca-config.json -profile=kubernetes dashboard-csr.json | cfssljson -bare dashboard
kubectl delete secret kubernetes-dashboard-certs -n kube-system
kubectl create secret generic kubernetes-dashboard-certs --from-file=./ -n kube-system

接下来,就是生成两个证书:dashboard-key.pem、dashboard.pem

[root@localhost dashboard]# bash dashboard-cert.sh /root/k8s/k8s-cert/

[root@localhost dashboard]# vim dashboard-controller.yaml
在 args目录下,添加生成的两个证书的路径:
 args:
          # PLATFORM-SPECIFIC ARGS HERE
          - --auto-generate-certificates
          - --tls-key-file=dashboard-key.pem
          - --tls-cert-file=dashboard.pem

k8s部署flink operator k8s部署web应用_json_09


//接下来,进行重新部署(用apply更新):

[root@localhost dashboard]#  kubectl apply -f dashboard-controller.yaml  #修改之后要更新

注意:重新部署可能会把pod资源分到另一个node节点上,故再次查看

[root@localhost dashboard]# kubectl get pods -n kube-system -o wide

四、访问web页面

然后,我们访问网站:https://https://192.168.100.136:30001/选择继续前往

k8s部署flink operator k8s部署web应用_k8s部署flink operator_10


选择接受风险并继续,选择令牌:

k8s部署flink operator k8s部署web应用_k8s部署flink operator_11


接下来,我们要做的就是生成令牌,在浏览器中填入即可:

//生成令牌:

[root@master1 dashboard]# kubectl create -f k8s-admin.yaml
serviceaccount/dashboard-admin created
clusterrolebinding.rbac.authorization.k8s.io/dashboard-admin created

k8s-admin.yaml内容:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: dashboard-admin
subjects:
  - kind: ServiceAccount
    name: dashboard-admin
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

//查看生成的安全资源名字

[root@master1 dashboard]# kubectl get secret -n kube-system

k8s部署flink operator k8s部署web应用_k8s部署flink operator_12


//查看令牌:

[root@master1 dashboard]# kubectl describe secret dashboard-admin-token-6ljj6 -n kube-system

而下面,就是生成令牌的一段密文:

k8s部署flink operator k8s部署web应用_IP_13


我们把这段密文复制,然后粘贴到,浏览器上面的空白处即可:

k8s部署flink operator k8s部署web应用_json_14


然后,我们就可以在控制面板上,管理我们的各个组件,查看各类信息和概况等等,非常的方便。

k8s部署flink operator k8s部署web应用_谷歌浏览器_15


k8s部署flink operator k8s部署web应用_IP_16