1. 全栈程序员必看首页

k8s安装、访问kubernetes-dashboard监控

全栈程序员-站长 未分类 阅读 151

k8s安装、访问kubernetes-dashboard监控

安装部署dashboard(默认不安装)

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml

参考官网:Web 界面 (Dashboard)

在这里插入图片描述

如果image被墙,使用
kubectl apply -f https://github.com/chenjiangtao/spring-boot-on-kubernetes/blob/main/kubernetes/monitoring/new/kube-dashboard-v2.0.yaml

启动

kubectl proxy
显示:Starting to serve on 127.0.0.1:8001

访问kubernetes-dashboard 完整地址如下:

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/overview?namespace=default

加粗样式

需要登陆token

创建token

kubectl get secret $(kubectl get serviceaccount dashboard -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode

在这里插入图片描述

如果没有就创建一个

kubectl create serviceaccount dashboard -n default
kubectl create clusterrolebinding dashboard-admin -n default --clusterrole=cluster-admin  --serviceaccount=default:dashboard

使用手动生成自定义证书

上面的安装是使用自动生成证书的办法,下面使用自定义证书:

手动创建证书(目的是加载自定义证书)

kubectl create namespace kubernetes-dashboard
kubectl create secret generic kubernetes-dashboard-certs --from-file=/root/certs/new-for-dashboard -n kubernetes-dashboard

改deployment文件

把recommended.yaml下载下来(加入下面两项)

- --tls-cert-file=/root/certs/kubecfg.crt
- --tls-key-file=/root/certs/kubecfg.key

tls-cert-file作用:
apiserver本身是一个http服务器,需要tls证书

如图:
在这里插入图片描述
注意下面的--auto-generate-certificates参数:如果没有证书会自动生成一个。

证书生成两种方式

x509证书crt文件的创建办法

  • 截取k8s的证书
mkdir certs & certs/
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key
  • 新证书
openssl genrsa -des3 -passout pass:over4chars -out dashboard.pass.key 2048
openssl rsa -passin pass:over4chars -in dashboard.pass.key -out dashboard.key
openssl req -new -key dashboard.key -out dashboard.csr
openssl x509 -req -sha256 -days 365 -in dashboard.csr -signkey dashboard.key -out dashboard.crt

查看证书内容

 openssl x509 -in dashboard.crt -text -noout
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/100375.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • linux启动时开启screen

    linux启动时开启screen

    linux启动时开启screen

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月13日
    36
  • UML时序图(Sequence Diagram)学习笔记[通俗易懂]

    UML时序图(Sequence Diagram)学习笔记[通俗易懂]

    UML时序图(Sequence Diagram)学习笔记[通俗易懂]什么是时序图时序图(SequenceDiagram),又名序列图、循序图,是一种UML交互图。它通过描述对象之间发送消息的时间顺序显示多个对象之间的动态协作。时序图的元素我们在画时序图时会涉及7种元素:角色(Actor)、对象(Object)、生命线(LifeLine)、控制焦点(Activation)、消息(Message)、自关联消息、组合片段。其中前6种是比较常用和重要的元素,剩余的一种组…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月21日
    0
  • C++ 求矩阵的秩

    C++ 求矩阵的秩

    C++ 求矩阵的秩网易笔试题:混合颜料下面 int getNumOfLeastColors(setint>& colorSet) {// 求二进制矩阵的秩,即消元,最后看斜对角线上有几个 1  的方法,就是求矩阵的秩你就是一个画家!你现在想绘制一幅画,但是你现在没有足够颜色的颜料。为了让问题简单,我们用正整数表示不同颜色的颜料。你知道这幅画需要的n种颜色的

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月7日
    52
  • 指针函数和函数指针「建议收藏」

    指针函数和函数指针「建议收藏」

    指针函数和函数指针「建议收藏」概述指针函数和函数指针是C语言里两个比较绕的概念。但是不仅面试题爱考,实际应用中也比较广泛。很多人因为搞不清这两个概念,干脆就避而远之,我刚接触C语言的时候对这两个概念也比较模糊,特别是当指针函数、函数指针、函数指针变量、函数指针数组放在一块的时候,能把强迫症的人活活逼疯。其实如果理解了这些概念的本质,是不需要死记硬背的,理解起来也比较容易。指针函数指针函数:顾名思义,它的本质是一个函数…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月22日
    26
  • 个人微信api接口调用代码[通俗易懂]

    个人微信api接口调用代码[通俗易懂]

    个人微信api接口调用代码[通俗易懂]个人微信api接口1、微信好友收发消息/***给微信好友发消息*@authorwechatno:tangjinjinwx*@bloghttp://www.wlkankan.cn*/@AsyncpublicvoidhandleMsg(ChannelHandlerContextctx,TransportMessagevo,StringcontentJsonStr){try{…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月2日
    0
  • stringbuild和stringbuffer的区别_string和stringbuilder的区别

    stringbuild和stringbuffer的区别_string和stringbuilder的区别

    stringbuild和stringbuffer的区别_string和stringbuilder的区别JAVA平台提供了两个类:String和StringBuffer,它们可以储存和操作字符串,即包含多个字符的字符数据。这个String类提供了数值不可改变的字符串。而这个StringBuffer类提供的字符串进行修改。当你知道字符数据要改变的时候你就可以使用StringBuffer。典型地,你可以使用StringBuffers来动态构造字符数据。另外,String实现了equals方法,newS

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月21日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号