allbet gaming电脑版下载：kubernetes系列(十七) - 通过helm安装dashboard详细教程

admin/2020-07-17/ 分类：科技/阅读：

1. 条件条件
2. 设置https证书为secret
3. dashboard安装
- 3.1 helm拉取dashboard的chart
- 3.2 设置dashboard的chart包设置
- 3.3 helm执行建立dashboard的release
- 3.4 通过域名接见dashboard
4. 查看token并使用token上岸
5. 给dashboard的serviceaccont授权

这篇博文先容的是安装Dashboard V2.0.3, 并将其映射到详细的域名上。先上一个功效图，若是安装历程中有遇到什么问题，可以谈论联系我

1. 条件条件

本次安装基于Helm的chart包安装的，且向外露出服务的方式为Ingress，以是有以下条件：

已安装好Helm

如未安装helm，可以参照：kubernetes系列(十六) - Helm安装和入门

集群已经以DaemonSet方式安装好了Ingress-nginx

如未安装，安装教程可以参照下篇文章的第四小节部门：kubernetes系列(十) - 通过Ingress实现七层署理

一个已经立案过的域名，和详细的域名配套的https证书

由于使用的是ingress，以是必须要域名，且dashboard需要https才气外网接见，证书可以在阿里云之类的购置一年期的免费赠书

2. 设置https证书为secret

上传域名的nginx证书到服务器上

# 详细上传历程不赘述 # 这里假设证书aaa.key和bbb.crt已经上传至路径/usr/local/cert cd /usr/local/cert # 建立secret到kube-system命名空间下 # 之后我们的dashboard也会建立在这个命名空间下，需要依赖这个，以是提前建立 kubectl creat secret tls dashboard-tls --key aaa.key --cert bbb.crt -n kube-system

3. dashboard安装

3.1 helm拉取dashboard的chart

# 添加helmhub上的dashboard官方repo堆栈 helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/ # 查看添加完成后的堆栈 helm repo list # 查询dashboard的chart helm search repo kubernetes-dashboard # 新建文件夹用于保留chart mkdir dashboard-chart && cd dashboard-chart # 拉取chart helm pull kubernetes-dashboard/kubernetes-dashboard # 此时会有一个压缩包，解压它 tar -zxvf kubernetes-dashboard-2.3.0.tgz # 进入到解压后的文件夹 cd kubernetes-dashboard

3.2 设置dashboard的chart包设置

注重：以下建立的new-values.yaml是基于values.yaml修改的，即意味着若是需要跟自定义的设置，可以自己参照values.yaml修改设置文件

新建一个new-values.yaml，内容如下

注重：以下的host需要换成自己的域名，且secretname需要跟刚刚建立的secret对应起来

image: repository: kubernetesui/dashboard tag: v2.0.3 pullPolicy: IfNotPresent pullSecrets: [] replicaCount: 1 annotations: {} labels: {} extraEnv: [] podAnnotations: seccomp.security.alpha.kubernetes.io/pod: 'runtime/default' nodeSelector: {} tolerations: [] affinity: {} resources: requests: cpu: 100m memory: 200Mi limits: cpu: 2 memory: 200Mi protocolHttp: false service: type: ClusterIP externalPort: 443 annotations: {} labels: {} ingress: enabled: true annotations: nginx.ingress.kubernetes.io/secure-backends: "true" nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" paths: - / customPaths: [] hosts: - xxx.xxx.com # 你的域名 tls: # 注重这个名字要跟前面新建的secret对上 - secretName: dashboard-tls hosts: - xxx.xxx.com # 你的域名 metricsScraper: enabled: false image: repository: kubernetesui/metrics-scraper tag: v1.0.4 resources: {} containerSecurityContext: allowPrivilegeEscalation: false readOnlyRootFilesystem: true runAsUser: 1001 runAsGroup: 2001 metrics-server: enabled: false rbac: create: true clusterRoleMetrics: true clusterReadOnlyRole: false serviceAccount: create: true name: livenessProbe: initialDelaySeconds: 30 timeoutSeconds: 30 podDisruptionBudget: enabled: false minAvailable: maxUnavailable: containerSecurityContext: allowPrivilegeEscalation: false readOnlyRootFilesystem: true runAsUser: 1001 runAsGroup: 2001 networkPolicy: enabled: false

3.3 helm执行建立dashboard的release

# 执行路径在new-values.yaml目录 helm install -f new-values.yaml --namespace kube-system kubernetes-dashboard .

3.4 通过域名接见dashboard

注重：云服务商的域名剖析处，需要将域名通过A纪录剖析到某个node节点上

然后接见刚刚设置文件设置的域名应该能够接见到如下界面

4. 查看token并使用token上岸

这里我们需要查看token

查看内容含有token的secret

 [root@k8s-master kubernetes-dashboard]# kubectl get secret -n kube-system | grep kubernetes-dashboard-token kubernetes-dashboard-token-vgp9w kubernetes.io/service-account-token 3 22h

describe一下获取token值

kubectl describe secret kubernetes-dashboard-token-vgp9w -n kube-system

复制这一串token

凭据如下的上岸
上岸乐成

5. 给dashboard的serviceaccont授权

此时我们刚进去界面，发现什么资源都显示不了，是由于dashboard默认的serviceaccount并没有权限，以是我们需要给予它授权。

注重：我这里直接赋予的是admin权限，若是需要加倍细颗粒度的授权，请参照官方的说明

https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/README.md

建立dashboard-admin.yaml,内容为以下

apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: kubernetes-dashboard namespace: kube-system roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: kubernetes-dashboard namespace: kube-system