allbet gaming电脑版下载:kubernetes系列(十七) - 通过helm安装dashboard详细教程
- 1. 条件条件
- 2. 设置https证书为secret
- 3. dashboard安装
- 3.1 helm拉取dashboard的chart
- 3.2 设置dashboard的chart包设置
- 3.3 helm执行建立dashboard的release
- 3.4 通过域名接见dashboard
- 4. 查看token并使用token上岸
- 5. 给dashboard的serviceaccont授权
这篇博文先容的是安装Dashboard V2.0.3
, 并将其映射到详细的域名上。先上一个功效图,若是安装历程中有遇到什么问题,可以谈论联系我
1. 条件条件
本次安装基于Helm
的chart
包安装的,且向外露出服务的方式为Ingress,以是有以下条件:
- 已安装好Helm
如未安装helm,可以参照:kubernetes系列(十六) - Helm安装和入门
- 集群已经以
DaemonSet
方式安装好了Ingress-nginx
如未安装,安装教程可以参照下篇文章的第四小节部门:kubernetes系列(十) - 通过Ingress实现七层署理
- 一个已经立案过的域名,和详细的域名配套的https证书
由于使用的是ingress,以是必须要域名,且dashboard需要https才气外网接见,证书可以在阿里云之类的购置一年期的免费赠书
2. 设置https证书为secret
- 上传域名的nginx证书到服务器上
# 详细上传历程不赘述 # 这里假设证书aaa.key和bbb.crt已经上传至路径/usr/local/cert cd /usr/local/cert # 建立secret到kube-system命名空间下 # 之后我们的dashboard也会建立在这个命名空间下,需要依赖这个,以是提前建立 kubectl creat secret tls dashboard-tls --key aaa.key --cert bbb.crt -n kube-system
3. dashboard安装
3.1 helm拉取dashboard的chart
# 添加helmhub上的dashboard官方repo堆栈 helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/ # 查看添加完成后的堆栈 helm repo list # 查询dashboard的chart helm search repo kubernetes-dashboard # 新建文件夹用于保留chart mkdir dashboard-chart && cd dashboard-chart # 拉取chart helm pull kubernetes-dashboard/kubernetes-dashboard # 此时会有一个压缩包,解压它 tar -zxvf kubernetes-dashboard-2.3.0.tgz # 进入到解压后的文件夹 cd kubernetes-dashboard
3.2 设置dashboard的chart包设置
注重:以下建立的new-values.yaml
是基于values.yaml
修改的,即意味着若是需要跟自定义的设置,可以自己参照values.yaml
修改设置文件
- 新建一个new-values.yaml,内容如下
注重:以下的host需要换成自己的域名,且secretname需要跟刚刚建立的secret对应起来
image: repository: kubernetesui/dashboard tag: v2.0.3 pullPolicy: IfNotPresent pullSecrets: [] replicaCount: 1 annotations: {} labels: {} extraEnv: [] podAnnotations: seccomp.security.alpha.kubernetes.io/pod: 'runtime/default' nodeSelector: {} tolerations: [] affinity: {} resources: requests: cpu: 100m memory: 200Mi limits: cpu: 2 memory: 200Mi protocolHttp: false service: type: ClusterIP externalPort: 443 annotations: {} labels: {} ingress: enabled: true annotations: nginx.ingress.kubernetes.io/secure-backends: "true" nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" paths: - / customPaths: [] hosts: - xxx.xxx.com # 你的域名 tls: # 注重这个名字要跟前面新建的secret对上 - secretName: dashboard-tls hosts: - xxx.xxx.com # 你的域名 metricsScraper: enabled: false image: repository: kubernetesui/metrics-scraper tag: v1.0.4 resources: {} containerSecurityContext: allowPrivilegeEscalation: false readOnlyRootFilesystem: true runAsUser: 1001 runAsGroup: 2001 metrics-server: enabled: false rbac: create: true clusterRoleMetrics: true clusterReadOnlyRole: false serviceAccount: create: true name: livenessProbe: initialDelaySeconds: 30 timeoutSeconds: 30 podDisruptionBudget: enabled: false minAvailable: maxUnavailable: containerSecurityContext: allowPrivilegeEscalation: false readOnlyRootFilesystem: true runAsUser: 1001 runAsGroup: 2001 networkPolicy: enabled: false
3.3 helm执行建立dashboard的release
# 执行路径在new-values.yaml目录 helm install -f new-values.yaml --namespace kube-system kubernetes-dashboard .
3.4 通过域名接见dashboard
注重:云服务商的域名剖析处,需要将域名通过A纪录剖析到某个node节点上
然后接见刚刚设置文件设置的域名应该能够接见到如下界面
4. 查看token并使用token上岸
这里我们需要查看token
- 查看内容含有token的secret
[root@k8s-master kubernetes-dashboard]# kubectl get secret -n kube-system | grep kubernetes-dashboard-token kubernetes-dashboard-token-vgp9w kubernetes.io/service-account-token 3 22h
- describe一下获取token值
kubectl describe secret kubernetes-dashboard-token-vgp9w -n kube-system
- 复制这一串token
-
凭据如下的上岸
-
上岸乐成
5. 给dashboard的serviceaccont授权
此时我们刚进去界面,发现什么资源都显示不了,是由于dashboard默认的serviceaccount
并没有权限,以是我们需要给予它授权。
- 注重:我这里直接赋予的是admin权限,若是需要加倍细颗粒度的授权,请参照官方的说明
https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/README.md
- 建立
dashboard-admin.yaml
,内容为以下
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: kubernetes-dashboard namespace: kube-system roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: kubernetes-dashboard namespace: kube-system
- 应用资源文件
dashboard-admin.yaml
kubectl apply -f dashboard-admin.yaml
- 授权乐成,可以通过dashboard查看到资源
欢迎进入欧博平台网站(www.aLLbetgame.us),www.aLLbetgame.us开放欧博平台网址、欧博注册、欧博APP下载、欧博客户端下载、欧博游戏等业务。
本文系作者授权本站发表,未经许可,不得转载。

推荐文章
Recommend article-
usdt无需实名买入卖出(caibao.it):罗湖区周全执行政府条约数字化治理
科技/阅读:136 -
usdt不用实名交易(caibao.it):佳能股份有限公司副总裁执行董事小泽秀树:配合拓展更广漠市场
科技/阅读:149 -
usdt第三方支付(caibao.it):LG 推出自主式移动紫外线消毒机器人,增强人潮密集区消毒效率
科技/阅读:60 -
usdt自动充值(caibao.it):直播带货幕后的粗拙生产链:从卖剧本到培训,谁在“割韭菜”?
科技/阅读:136 -
allbet币游(allbet6.com):“现在什么”用手摄影好不好?
科技/阅读:191 -
「Why」成今年 Google 征采热门 疫情、意外事故多 人人都想知道缘故原由 #google search (158541)
科技/阅读:178

热门文章
HOT NEWS