AI 助理
备案控制台
开发者社区 云原生 文章 正文

019.Kubernetes二进制部署插件dashboard

2024-06-20 70
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 019.Kubernetes二进制部署插件dashboard

一 修改配置文件

1.1 下载解压

 [root@k8smaster01 ~]# cd /opt/k8s/work/kubernetes/
   [root@k8smaster01 kubernetes]# tar -xzvf kubernetes-src.tar.gz

提示:k8smaster01节点已解压完毕,可直接修改配置。

1.2 修改配置

 [root@k8smaster01 ~]# cd /opt/k8s/work/kubernetes/cluster/addons/dashboard
   [root@k8smaster01 dashboard]# vi dashboard-service.yaml
   ……
     type: NodePort   #增加此行,使用node形式访问
   ……
   #使用node方式访问dashboard

1.3 修改为国内源

 [root@k8smaster01 dashboard]# vi dashboard-controller.yaml
  ……
          image: mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1
  ……

提示:将yaml文件中的image字段修改为mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1。

二 创建 dashboard

2.1 创建dashboard并检查

 [root@k8smaster01 ~]# cd /opt/k8s/work/kubernetes/cluster/addons/dashboard
   [root@k8smaster01 dashboard]# kubectl apply -f .

2.2 查看分配的NodePort

 [root@k8smaster01 ~]# kubectl get deployment kubernetes-dashboard -n kube-system
   NAME                  READY    UP-TO-DATE    AVAILABLE    AGE
   kubernetes-dashboard  1/1      1             1            84s
   [root@k8smaster01 ~]# kubectl --namespace kube-system get pods -o wide
   [root@k8smaster01 ~]# kubectl get services kubernetes-dashboard -n kube-system

提示:k8smaster02 NodePort 31181 映射到 dashboard pod 443 端口。

2.3 查看dashboard参数

[root@k8smaster01 ~]# kubectl exec --namespace kube-system -it kubernetes-dashboard-7848d45466-bgz94  -- /dashboard --help

提示:dashboard 的 --authentication-mode 支持 token、basic,默认为 token。如果使用 basic,则 kube-apiserver 必须配置 --authorization-mode=ABAC 和 --basic-auth-file 参数。

三 dashboard验证方式

由于Kubernetes默认证书可能过期导致无法访问dashboard,本实验在已成功部署Kubernetes后手动重新创建证书。

3.1 创建证书

 [root@k8smaster01 ~]# cd /opt/k8s/work/
   [root@k8smaster01 work]# openssl genrsa -out dashboard.key 2048
   [root@k8smaster01 work]# openssl rsa -passin pass:x -in dashboard.key -out dashboard.key
   [root@k8smaster01 work]# openssl req -new -key dashboard.key -out dashboard.csr
   -----
   Country Name (2 letter code) [XX]:CN
   State or Province Name (full name) []:Shanghai
   Locality Name (eg, city) [Default City]:Shanghai
   Organization Name (eg, company) [Default Company Ltd]:k8s
  Organizational Unit Name (eg, section) []:System
  [root@k8smaster01 work]# openssl x509 -req -sha256 -days 365 -in dashboard.csr -signkey dashboard.key -out dashboard.crt
  [root@k8smaster01 work]# openssl x509  -noout -text -in ./dashboard.crt  #查看证书

3.2 分发证书

 [root@k8smaster01 ~]# cd /opt/k8s/work
   [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh
  [root@k8smaster01 work]# for all_ip in ${ALL_IPS[@]}
    do
       echo ">>> ${all_ip}"
      scp dashboard.* root@${all_ip}:/etc/kubernetes/cert
    done

3.3 修改默认证书配置

 [root@k8smaster01 work]# cd /opt/k8s/work/kubernetes/cluster/addons/dashboard
   [root@k8smaster01 dashboard]# kubectl delete -f .  #删除使用默认证书所创建的dashboard
   [root@k8smaster01 dashboard]# ll /etc/kubernetes/cert/dashboard.*
   -rw-r--r-- 1 root root 1.2K Jun 28 18:06 /etc/kubernetes/cert/dashboard.crt
   -rw-r--r-- 1 root root  976 Jun 28 18:06 /etc/kubernetes/cert/dashboard.csr
   -rw-r--r-- 1 root root 1.7K Jun 28 18:06 /etc/kubernetes/cert/dashboard.key
  
   [root@master dashboard]# kubectl create secret generic kubernetes-dashboard-certs --from-file="/etc/kubernetes/cert/dashboard.crt,/etc/kubernetes/cert/dashboard.key" -n kube-system #挂载新证书到dashboard
   [root@master dashboard]# kubectl get secret kubernetes-dashboard-certs -n kube-system -o yaml  #查看新证书

3.4 重新部署dashboard

 [root@k8smaster01 work]# cd /opt/k8s/work/kubernetes/cluster/addons/dashboard
   [root@master dashboard]# kubectl apply -f .
  [root@master dashboard]# kubectl get pods --namespace=kube-system | grep dashboard  #确认验证


3.5 确认验证

 [root@k8smaster01 ~]# kubectl get deployment kubernetes-dashboard -n kube-system
   [root@k8smaster01 ~]# kubectl --namespace kube-system get pods -o wide
   [root@k8smaster01 ~]# kubectl get services kubernetes-dashboard -n kube-system

提示:k8smaster03 NodePort 30938 映射到 dashboard pod 443 端口。

四 访问dashboard

3.1 导入证书

将dashboard.crt导入IE浏览器,并设置为信任,导入操作略。

3.2 访问方式

本实验采用nodeip:nodepord方式访问。

浏览器访问:https://172.24.8.73:30938

提示:


更多dashboard访问方式及认证可参考《附004.Kubernetes Dashboard简介及使用》。


dashboard登录整个流程可参考:https://www.cnadn.net/post/2613.htm


apiserver方式见3.4,Kubeconfig验证方式见《附006.Kubernetes身份认证》中的3.5。

五 验证方式

5.1 创建token

 [root@k8smaster01 ~]# kubectl create sa dashboard-admin -n kube-system
   [root@k8smaster01 ~]# kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
   [root@k8smaster01 ~]# ADMIN_SECRET=$(kubectl get secrets -n kube-system | grep dashboard-admin | awk '{print $1}')
   [root@k8smaster01 ~]# DASHBOARD_LOGIN_TOKEN=(kubectldescribesecret−nkube−system(kubectl describe secret -n kube-system {ADMIN_SECRET} | grep -E '^token' | awk '{print $2}')
   [root@k8smaster01 ~]# echo ${DASHBOARD_LOGIN_TOKEN}  #输入登录的token
   eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.X1NJsPNaAgV2TzJo0NlqOWFofDYOsSdkeiYHFGQFk5nNy0nbbnfnnoH0yumj_Ld0nGPakIjEpsUq9dqgCazeCpgk5EsygD6UlSg5sYA2sTLswbDoZdS3QzrOjY5MXWD3VDc_OQofD94MZqHMMw7IABVlfVsZ0vMEvHe-Qtyt6EQlFlHq5QjwDX8dCQDKRbwuiCr-Iy_dCWHHIhaT25BREf2viei8sZ497D8h4TXgO_u2CGf3qXRGNXj26VSdD8bT-BFGiDdyuXPbDHPU5LalvxF4WThChRfjO4zHLI2fOXq8BBF6DjbjhtG4X8fLuvJaxF4YWAmVS_78eJHhA3nvRg

3.4 创建kubeconfig文件

使用token相对复杂,可将token添加至kubeconfig文件中,使用KubeConfig 文件访问dashboard。

 [root@k8smaster01 ~]# cd /opt/k8s/work/
   [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh
   [root@k8smaster01 work]# kubectl config set-cluster kubernetes \
     --certificate-authority=/etc/kubernetes/cert/ca.pem \
     --embed-certs=true \
     --server=${KUBE_APISERVER} \
     --kubeconfig=dashboard.kubeconfig  # 设置集群参数
   [root@k8smaster01 work]# kubectl config set-credentials dashboard_user \
     --token=${DASHBOARD_LOGIN_TOKEN} \
    --kubeconfig=dashboard.kubeconfig  # 设置客户端认证参数,使用上面创建的 Token
  [root@k8smaster01 work]# kubectl config set-context default \
    --cluster=kubernetes \
    --user=dashboard_user \
    --kubeconfig=dashboard.kubeconfig  # 设置上下文参数
 [root@k8smaster01 work]# kubectl config use-context default --kubeconfig=dashboard.kubeconfig    # 设置默认上下文,将dashboard.kubeconfig文件导入,以便于浏览器使用该文件登录。

六 正式登录

6.1 kubeconfig访问

浏览器访问:https://172.24.8.73:30938


提示:由于缺少 Heapster 插件,当前 dashboard 不能展示 Pod、Nodes 的 CPU、内存等统计数据和图表。

文章标签:
容器服务Kubernetes版
容器
Kubernetes
Perl
关键词:
容器服务Kubernetes版部署
容器服务Kubernetes版二进制
容器服务Kubernetes版二进制部署
容器服务Kubernetes版插件
容器服务Kubernetes版dashboard
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
weixin_836869520
目录
相关文章
阿里云基础设施.
|
6天前
|
存储 Kubernetes 对象存储
部署DeepSeek但GPU不足,ACK One注册集群助力解决IDC GPU资源不足
借助阿里云ACK One注册集群,充分利用阿里云强大ACS GPU算力,实现DeepSeek推理模型高效部署。
阿里云基础设施.
46 5
阿里云基础设施.
|
11天前
|
存储 Kubernetes 测试技术
企业级LLM推理部署新范式:基于ACK的DeepSeek蒸馏模型生产环境落地指南
本教程演示如何在ACK中使用vLLM框架快速部署DeepSeek R1模型推理服务。
阿里云基础设施.
129 18
阿里云基础设施.
|
12天前
|
存储 人工智能 弹性计算
NVIDIA NIM on ACK:优化生成式AI模型的部署与管理
本文结合NVIDIA NIM和阿里云容器服务,提出了基于ACK的完整服务化管理方案,用于优化生成式AI模型的部署和管理。
阿里云基础设施.
58 19
阿里云计算巢-壬云
|
1天前
|
Kubernetes 持续交付 数据库
阿里云ACK+GitLab企业级部署实战教程
GitLab 是一个功能强大的基于 Web 的 DevOps 生命周期平台,整合了源代码管理、持续集成/持续部署(CI/CD)、项目管理等多种工具。其一体化设计使得开发团队能够在同一平台上进行代码协作、自动化构建与部署及全面的项目监控,极大提升了开发效率和项目透明度。 GitLab 的优势在于其作为一体化平台减少了工具切换,高度可定制以满足不同项目需求,并拥有活跃的开源社区和企业级功能,如高级权限管理和专业的技术支持。借助这些优势,GitLab 成为许多开发团队首选的 DevOps 工具,实现从代码编写到生产部署的全流程自动化和优化。
阿里云计算巢-壬云
16 3
阿里云基础设施.
|
6天前
|
人工智能 Kubernetes 异构计算
大道至简-基于ACK的Deepseek满血版分布式推理部署实战
本教程演示如何在ACK中多机分布式部署DeepSeek R1满血版。
阿里云基础设施.
355 3
游客7j4h55yr2epui
|
2月前
|
存储 Kubernetes 容器
K8S部署nexus
该配置文件定义了Nexus 3的Kubernetes部署,包括PersistentVolumeClaim、Deployment和服务。PVC请求20Gi存储,使用NFS存储类。Deployment配置了一个Nexus 3容器,内存限制为6G,CPU为1000m,并挂载数据卷。Service类型为NodePort,通过30520端口对外提供服务。所有资源位于`nexus`命名空间中。
游客7j4h55yr2epui
117 8
小陈运维
|
2月前
|
Kubernetes 应用服务中间件 nginx
二进制安装Kubernetes(k8s)v1.32.0
本指南提供了一个详细的步骤,用于在Linux系统上通过二进制文件安装Kubernetes(k8s)v1.32.0,支持IPv4+IPv6双栈。具体步骤包括环境准备、系统配置、组件安装和配置等。
小陈运维
698 10
阿里云基础设施.
|
1月前
|
缓存 容灾 网络协议
ACK One多集群网关:实现高效容灾方案
ACK One多集群网关可以帮助您快速构建同城跨AZ多活容灾系统、混合云同城跨AZ多活容灾系统,以及异地容灾系统。
阿里云基础设施.
96 19
蓝易云
|
2月前
|
Kubernetes Ubuntu 网络安全
ubuntu使用kubeadm搭建k8s集群
通过以上步骤,您可以在 Ubuntu 系统上使用 kubeadm 成功搭建一个 Kubernetes 集群。本文详细介绍了从环境准备、安装 Kubernetes 组件、初始化集群到管理和使用集群的完整过程,希望对您有所帮助。在实际应用中,您可以根据具体需求调整配置,进一步优化集群性能和安全性。
蓝易云
152 12
阿里云基础设施.
|
2月前
|
Prometheus Kubernetes 监控
OpenAI故障复盘 - 阿里云容器服务与可观测产品如何保障大规模K8s集群稳定性
聚焦近日OpenAI的大规模K8s集群故障,介绍阿里云容器服务与可观测团队在大规模K8s场景下我们的建设与沉淀。以及分享对类似故障问题的应对方案:包括在K8s和Prometheus的高可用架构设计方面、事前事后的稳定性保障体系方面。
阿里云基础设施.
155 15

热门文章

最新文章

  • 1
    大道至简-基于ACK的Deepseek满血版分布式推理部署实战
  • 2
    【赵渝强老师】K8s中Pod探针的TCPSocketAction
  • 3
    企业级LLM推理部署新范式:基于ACK的DeepSeek蒸馏模型生产环境落地指南
  • 4
    阿里云ACK One:注册集群支持ACS算力——云原生时代的计算新引擎
  • 5
    【赵渝强老师】K8s中Pod探针的ExecAction
  • 6
    NVIDIA NIM on ACK:优化生成式AI模型的部署与管理
  • 7
    k8s存储类型:emptyDir、hostPath、nfs、pvc及存储类storageclass的静态/动态创建pv
  • 8
    【赵渝强老师】K8s中Pod探针的HTTPGetAction
  • 9
    应对IDC资源紧缺:ACK Edge如何解决LLM推理服务的弹性挑战
  • 10
    部署DeepSeek但GPU不足,ACK One注册集群助力解决IDC GPU资源不足
  • 1
    阿里云ACK+GitLab企业级部署实战教程
    16
  • 2
    阿里云协同万兴科技落地ACK One GitOps方案,全球多机房应用自动化发布,效率提升50%
    29
  • 3
    大道至简-基于ACK的Deepseek满血版分布式推理部署实战
    355
  • 4
    部署DeepSeek但GPU不足,ACK One注册集群助力解决IDC GPU资源不足
    46
  • 5
    阿里云ACK One:注册集群支持ACS算力——云原生时代的计算新引擎
    68
  • 6
    应对IDC资源紧缺:ACK Edge如何解决LLM推理服务的弹性挑战
    46
  • 7
    企业级LLM推理部署新范式:基于ACK的DeepSeek蒸馏模型生产环境落地指南
    129
  • 8
    NVIDIA NIM on ACK:优化生成式AI模型的部署与管理
    58
  • 9
    【赵渝强老师】K8s中Pod探针的TCPSocketAction
    154
  • 10
    【赵渝强老师】K8s中Pod探针的ExecAction
    58

    • 相关课程

    更多
  • 阿里云 EMR on ACK 实战
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • 通过ACK Serverless搭建企业级网站应用
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion

    • 推荐镜像

    更多
  • kubernetes
  • ceph
  • docker-ce
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月