1. 全栈程序员必看首页

k8s安装、访问kubernetes-dashboard监控

全栈程序员-站长 未分类 阅读 156

k8s安装、访问kubernetes-dashboard监控

安装部署dashboard(默认不安装)

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml

参考官网:Web 界面 (Dashboard)

在这里插入图片描述

如果image被墙,使用
kubectl apply -f https://github.com/chenjiangtao/spring-boot-on-kubernetes/blob/main/kubernetes/monitoring/new/kube-dashboard-v2.0.yaml

启动

kubectl proxy
显示:Starting to serve on 127.0.0.1:8001

访问kubernetes-dashboard 完整地址如下:

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/overview?namespace=default

加粗样式

需要登陆token

创建token

kubectl get secret $(kubectl get serviceaccount dashboard -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode

在这里插入图片描述

如果没有就创建一个

kubectl create serviceaccount dashboard -n default
kubectl create clusterrolebinding dashboard-admin -n default --clusterrole=cluster-admin  --serviceaccount=default:dashboard

使用手动生成自定义证书

上面的安装是使用自动生成证书的办法,下面使用自定义证书:

手动创建证书(目的是加载自定义证书)

kubectl create namespace kubernetes-dashboard
kubectl create secret generic kubernetes-dashboard-certs --from-file=/root/certs/new-for-dashboard -n kubernetes-dashboard

改deployment文件

把recommended.yaml下载下来(加入下面两项)

- --tls-cert-file=/root/certs/kubecfg.crt
- --tls-key-file=/root/certs/kubecfg.key

tls-cert-file作用:
apiserver本身是一个http服务器,需要tls证书

如图:
在这里插入图片描述
注意下面的--auto-generate-certificates参数:如果没有证书会自动生成一个。

证书生成两种方式

x509证书crt文件的创建办法

  • 截取k8s的证书
mkdir certs & certs/
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key
  • 新证书
openssl genrsa -des3 -passout pass:over4chars -out dashboard.pass.key 2048
openssl rsa -passin pass:over4chars -in dashboard.pass.key -out dashboard.key
openssl req -new -key dashboard.key -out dashboard.csr
openssl x509 -req -sha256 -days 365 -in dashboard.csr -signkey dashboard.key -out dashboard.crt

查看证书内容

 openssl x509 -in dashboard.crt -text -noout
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/100375.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • Python元组_python输出元组

    Python元组_python输出元组

    Python元组_python输出元组元组元组的特点:是一种不可变序列,一旦创建就不能修改拆包将元组的元素取出赋值给不同变量>>>a=('hello','world',1

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月28日
    8
  • 【2025最新win】Idea 2025.1激活教程+一键激活永久使用 全栈程序员

    【2025最新win】Idea 2025.1激活教程+一键激活永久使用

    【2025最新win】Idea 2025.1激活教程+一键激活永久使用

    全栈程序员-站长的头像 全栈程序员-站长
    2025年5月9日
    34
  • x7r与x5r电容参数区别_2700X参数

    x7r与x5r电容参数区别_2700X参数

    x7r与x5r电容参数区别_2700X参数
    关键词:X5R、X7R、电容  
       
       在我们选择无极性电容式,不知道大家是否有注意到电容的X5R,X7R,Y5V,COG等等看上去很奇怪的参数,有些摸不着头脑,

       其实这类参数描述了电容采用的电介质材料类别,温度特性以及误差等参数,不同的值也对应着一定的电容容量的范围。具体来说,就是:
    X7R常用于容量为3300pF~0.33uF的电容,这类电容适用于滤波,耦合等场合,电介质常数比

    全栈程序员-站长的头像 全栈程序员-站长
    2025年6月22日
    4
  • leetcode 堆排序_leetcode合并两个有序数组

    leetcode 堆排序_leetcode合并两个有序数组

    leetcode 堆排序_leetcode合并两个有序数组给你一个链表数组,每个链表都已经按升序排列。请你将所有链表合并到一个升序链表中,返回合并后的链表。示例 1:输入:lists = [[1,4,5],[1,3,4],[2,6]]输出:[1,1,2,3,4,4,5,6]解释:链表数组如下:[ 1->4->5, 1->3->4, 2->6]将它们合并到一个有序链表中得到。1->1->2->3->4->4->5->6示例 2:输入:lists = []输

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月8日
    11
  • python输出语句print用法_python print输出

    python输出语句print用法_python print输出

    python输出语句print用法_python print输出【时间】2018.10.12【题目】python中的print输出函数用法总结 一、直接输出无论什么类型,数值,布尔,列表,字典…都可以直接输出,或者先赋值给变量,再输出。  二、格式化输出下面是《Python基础编程》中对格式化输出的总结:(1).%字符:标记转换说明符的开始(2).转换标志:-表示左对齐;+表示在转换值之前要加上正负号;“”(…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年7月10日
    2
  • 数字通信系统的模型 框图「建议收藏」

    数字通信系统的模型 框图「建议收藏」

    数字通信系统的模型 框图「建议收藏」1.2.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月19日
    254

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号