一、 准备工作
Docker Desktop 开启 DockerDocker Desktop 开启 Kubernetes
如图:
二、安装 Kubernetes Dashboard 下载 Kubernetes Dashboard 的安装 yaml 文件 1 2 3 4 # 代理网络使用者 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.1.0/aio/deploy/recommended.yaml # 国内网络使用者 wget https://cdn.findcat.cn/kubernetes-dashboard/v2.1.0/recommended.yaml
(可选步骤)提前拉取 Kubernetes Dashboard 的镜像文件,为了部署时能够更快的运行起来 1 docker pull kubernetesui/dashboard:v2.1.0
修改 Kubernetes Dashboard 的 yaml 文件
默认这个文件部署之后是通过 Clusterip 访问的,需要通过 kubectl proxy 进行代理访问, 为了更友好的访问,我们采用 NodePort 的方式部署
1 2 3 4 5 6 7 8 9 # dashboard 2.1.0版本 # 40行添加type 39 spec: 40 type: NodePort 41 ports: 42 - port: 443 43 targetPort: 8443 # 44行添加nodePort,也可以不写,不写会随机分配 44 nodePort: 30001
修改镜像下载策略, 因为刚才已经下载了镜像,这里修改为如果镜像存在直接使用,不存在才会去下载
1 2 3 # 193行 imagePullPolicy: IfNotPresent # 将Always修改为IfNotPresent
部署 Kubernetes Dashboard 1 2 # 执行如下命令 kubectl apply -f recommended.yaml
输出结果如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 namespace/kubernetes-dashboard created serviceaccount/kubernetes-dashboard created service/kubernetes-dashboard created secret/kubernetes-dashboard-certs created secret/kubernetes-dashboard-csrf created secret/kubernetes-dashboard-key-holder created configmap/kubernetes-dashboard-settings created role.rbac.authorization.k8s.io/kubernetes-dashboard created clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created deployment.apps/kubernetes-dashboard created service/dashboard-metrics-scraper created deployment.apps/dashboard-metrics-scraper created
检查 Kubernetes Dashboard 是否运行 1 2 3 4 # 切换默认命名空间 kubectl config set-context --current --namespace=kubernetes-dashboard # 获取当期命名空间下的pod列表 kubectl get pods
输出结果如下:
1 2 3 NAME READY STATUS RESTARTS AGE dashboard-metrics-scraper-6b4884c9d5-86xt4 1/1 Running 0 106s kubernetes-dashboard-8478c4964c-xnxcj 1/1 Running 0 107s
查看 Kubernetes Dashboard 映射到主机的访问端口 1 2 # 获取当期命名空间的service列表 kubectl get svc
如果不出意外的话,映射的就是我们刚刚指定的 30001 端口
输出结果如下:
1 2 3 NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE dashboard-metrics-scraper ClusterIP 10.105.42.139 <none> 8000/TCP 105s kubernetes-dashboard NodePort 10.105.185.21 <none> 443:30001/TCP 105s
三、访问 Kubernetes Dashboard 因为我们是 Mac 下 Docker Desktop 部署的,所以我们直接访问本地的 30001 端口即可
需要注意的是: 这里一定要使用https进行访问,否则无法访问到 Kubernetes Dashboard。如果说访问访问出现了 你的连接不是专用连接,如下图:https 协议访问,但是并没有浏览器认同的 https 证书,线上的话,直接颁发证书给到即可。解决办法: thisisunsafe 即可
访问成功的界面
创建 Service Account 和 ClusterRoleBinding
Kubernetes Dashboard 当前,只支持使用 Bearer Token 登录。 由于 Kubernetes Dashboard 默认部署时,只配置了最低权限的 RBAC。因此,我们要创建一个名为 admin-user 的 ServiceAccount,再创建一个 ClusterRolebinding,将其绑定到 Kubernetes 集群中默认初始化的 cluster-admin 这个 ClusterRole。
更多关于权限管理的信息,请参考 Using RBAC Authorization
执行如下命令可创建 ServiceAccount 和 ClusterRoleBinding
1 kubectl apply -f https://cdn.findcat.cn/kubernetes-dashboard/auth.yaml
链接中的 auth.yaml 的文件内容如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard
获取 Bearer Token 1 2 # 获取 Bearer Token 命令 kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')
输出信息如下所示:
1 2 3 4 5 6 7 8 9 10 11 12 13 Name: admin-user-token-tfvb2 Namespace: kubernetes-dashboard Labels: <none> Annotations: kubernetes.io/service-account.name: admin-user kubernetes.io/service-account.uid: b65eabfd-cab5-4cb6-9e34-f4c6943d75f6 Type: kubernetes.io/service-account-token Data ==== ca.crt: 1099 bytes namespace: 20 bytes token: eyJhbGciOiJSUzI1NiIsImtpZCI6IlhicVIwNloxd0hUM0tYaUcxcEVUT050SFdCMXNsZm5MbnR1V1hHaTFVMEEifQ.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.IUchLfUIXaj8bzKzymihpRb3mI99GjW86I3T2IwL6nKNvUypkfCXgbJl9_u0JSrePk2Y2vRpFcaZ5BWgRtLi8dgK3dH8fED99cCFMloS3LcZpjFXSvl9oaQocf-CgiNi1Dqwn-kDu_OFciw6OZ1iSyev42bchTXYyPGYsySswKldmhV1qHtDGoQcloGjJg_w_h_7iGWfKEMPTcl-w1Kxaj1TspU3EPvV1zJCt17IDe4Dq2keTjNAwLV-Y3gmcmGIJ_q7sLr3AWkdY0b-5xyrny70B9K3sEi_Df8_v5PLsFY8WDwzL1HL-p6ftqY5yip0_l_MOtECvdtvA6_0PxEoPA
将上一个步骤中获得的 Token 输入到登录界面中,点击 Sign in 按钮,完成登录 如图所示:
登录成功后,如图所示:
值得一提的是 Kubernetes Dashboard 是根据当前浏览器的语言来决定当前页面显示的语言的,所以将 Chrome 语言设置调为中文比较方便于我们进行了解 Kubernetes Dashboard
四、结语 本系列文章均使用 Mac 下 Docker Desktop 进行搭建,获取在 Linux 发行版中的搭建有所不用,但是最终思路都是一致的,后续有时间可以出一系列如何在 Linux 服务器中搭建 Kubernetes 集训的文章。Kubernetes 集群中搭建 Kubernetes Dashboard 管理界面,学会了如何创建 ServiceAccount 和 ClusterRoleBinding,那么我将在接下来文章中讲解,如何使用 Kubernetes Dashboard 进行部署应用
