1. 全栈程序员必看首页

k8s安装、访问kubernetes-dashboard监控

全栈程序员-站长 未分类 阅读 152

k8s安装、访问kubernetes-dashboard监控

安装部署dashboard(默认不安装)

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml

参考官网:Web 界面 (Dashboard)

在这里插入图片描述

如果image被墙,使用
kubectl apply -f https://github.com/chenjiangtao/spring-boot-on-kubernetes/blob/main/kubernetes/monitoring/new/kube-dashboard-v2.0.yaml

启动

kubectl proxy
显示:Starting to serve on 127.0.0.1:8001

访问kubernetes-dashboard 完整地址如下:

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/overview?namespace=default

加粗样式

需要登陆token

创建token

kubectl get secret $(kubectl get serviceaccount dashboard -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode

在这里插入图片描述

如果没有就创建一个

kubectl create serviceaccount dashboard -n default
kubectl create clusterrolebinding dashboard-admin -n default --clusterrole=cluster-admin  --serviceaccount=default:dashboard

使用手动生成自定义证书

上面的安装是使用自动生成证书的办法,下面使用自定义证书:

手动创建证书(目的是加载自定义证书)

kubectl create namespace kubernetes-dashboard
kubectl create secret generic kubernetes-dashboard-certs --from-file=/root/certs/new-for-dashboard -n kubernetes-dashboard

改deployment文件

把recommended.yaml下载下来(加入下面两项)

- --tls-cert-file=/root/certs/kubecfg.crt
- --tls-key-file=/root/certs/kubecfg.key

tls-cert-file作用:
apiserver本身是一个http服务器,需要tls证书

如图:
在这里插入图片描述
注意下面的--auto-generate-certificates参数:如果没有证书会自动生成一个。

证书生成两种方式

x509证书crt文件的创建办法

  • 截取k8s的证书
mkdir certs & certs/
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key
  • 新证书
openssl genrsa -des3 -passout pass:over4chars -out dashboard.pass.key 2048
openssl rsa -passin pass:over4chars -in dashboard.pass.key -out dashboard.key
openssl req -new -key dashboard.key -out dashboard.csr
openssl x509 -req -sha256 -days 365 -in dashboard.csr -signkey dashboard.key -out dashboard.crt

查看证书内容

 openssl x509 -in dashboard.crt -text -noout
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/100375.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 关于参数thresh的理解(pd.dropna(thresh=n))

    关于参数thresh的理解(pd.dropna(thresh=n))

    关于参数thresh的理解(pd.dropna(thresh=n))书上的表达:假设你只想保留包含一定数量的观察值的行,可以使用thresh参数来表示。嗯嗯嗯….有些模棱两可。摸索了一番,终于理解了。格式:df.dropna(thresh=n)简单的理解:这一行除去NA值,剩余数值的数量大于等于n,便显示这一行。1.先创建数组,代码如下:1importnumpyasnp2from…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年6月30日
    0
  • AbstractInterceptor和MethodFilterInterceptor的区别

    AbstractInterceptor和MethodFilterInterceptor的区别

    AbstractInterceptor和MethodFilterInterceptor的区别1.AbstractInterceptor是Interceptor的子类。2.MethodFilterInterceptor是AbstractInterceptor的子类,你需要实现的拦截器支持方法过滤性,就继承MethodFilterIntercepter这个类.默认的情况下,拦截器会拦截Action中的所有的方法,这里不包括setter或getter方法.这时就可以使用方法

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月14日
    37
  • 使用Jar命令压缩War包「建议收藏」

    使用Jar命令压缩War包「建议收藏」

    使用Jar命令压缩War包「建议收藏」偶然看见这么一个介绍详细的说明,呵呵虽然经常用 1.首先是工具比如Eclipse很方便了。 2.用winrar之类的工具,把web-info目录,及跟它同级的所有目录及文件,打包成zip文件就行了,然后把扩展名改成war! 3Jar命令: 假定有一个Web应用:C:\myHome myHome/WEB-INF/…… myHome/files/…… myH

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月28日
    0
  • mysql开启慢日志查询_MySQL慢sql检验生效

    mysql开启慢日志查询_MySQL慢sql检验生效

    mysql开启慢日志查询_MySQL慢sql检验生效MySQL给我们提供了一个很好的功能,那就是慢查询!所谓的慢查询就是通过设置来记录超过一定时间的SQL语句!那么如何应用慢查询呢?1.开启MySQL的慢查询日志功能默认情况下,MySQL是不会记录超过一定执行时间的SQL语句的。要开启这个功能,我们需要修改MySQL的配置文件:windows下修改my.ini,(注册表,计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月14日
    0
  • 如何让你的网站用上免费的HTTPS「建议收藏」

    如何让你的网站用上免费的HTTPS「建议收藏」

    如何让你的网站用上免费的HTTPS

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月3日
    52
  • sql server 安装_安装wsl

    sql server 安装_安装wsl

    sql server 安装_安装wslPython2.7.7源码安装注意:1.同时安装相对应的numpy,pip,easy_install(注意不是系统自带的python2.6的pip或者easy_install)。2.原来的python不能删除,否则yum无法使用3.安装结束后测试yum能否使用教程链接:https://github.com/0xdata/h2o/wiki/Installing-p

    全栈程序员-站长的头像 全栈程序员-站长
    2025年7月17日
    1

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号