1. 全栈程序员必看首页

k8s安装、访问kubernetes-dashboard监控

全栈程序员-站长 未分类 阅读 153

k8s安装、访问kubernetes-dashboard监控

安装部署dashboard(默认不安装)

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml

参考官网:Web 界面 (Dashboard)

在这里插入图片描述

如果image被墙,使用
kubectl apply -f https://github.com/chenjiangtao/spring-boot-on-kubernetes/blob/main/kubernetes/monitoring/new/kube-dashboard-v2.0.yaml

启动

kubectl proxy
显示:Starting to serve on 127.0.0.1:8001

访问kubernetes-dashboard 完整地址如下:

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/overview?namespace=default

加粗样式

需要登陆token

创建token

kubectl get secret $(kubectl get serviceaccount dashboard -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode

在这里插入图片描述

如果没有就创建一个

kubectl create serviceaccount dashboard -n default
kubectl create clusterrolebinding dashboard-admin -n default --clusterrole=cluster-admin  --serviceaccount=default:dashboard

使用手动生成自定义证书

上面的安装是使用自动生成证书的办法,下面使用自定义证书:

手动创建证书(目的是加载自定义证书)

kubectl create namespace kubernetes-dashboard
kubectl create secret generic kubernetes-dashboard-certs --from-file=/root/certs/new-for-dashboard -n kubernetes-dashboard

改deployment文件

把recommended.yaml下载下来(加入下面两项)

- --tls-cert-file=/root/certs/kubecfg.crt
- --tls-key-file=/root/certs/kubecfg.key

tls-cert-file作用:
apiserver本身是一个http服务器,需要tls证书

如图:
在这里插入图片描述
注意下面的--auto-generate-certificates参数:如果没有证书会自动生成一个。

证书生成两种方式

x509证书crt文件的创建办法

  • 截取k8s的证书
mkdir certs & certs/
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key
  • 新证书
openssl genrsa -des3 -passout pass:over4chars -out dashboard.pass.key 2048
openssl rsa -passin pass:over4chars -in dashboard.pass.key -out dashboard.key
openssl req -new -key dashboard.key -out dashboard.csr
openssl x509 -req -sha256 -days 365 -in dashboard.csr -signkey dashboard.key -out dashboard.crt

查看证书内容

 openssl x509 -in dashboard.crt -text -noout
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/100375.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • jquery的ajax跨域解决方案「建议收藏」

    jquery的ajax跨域解决方案「建议收藏」

    jquery的ajax跨域解决方案「建议收藏」ajax是一种无刷新技术,在web开发中占有举足轻重的作用,但是由于安全问题,ajax在跨域时候并不支持post。现在笔者写个采用getJSON的方式实现跨域的实例来供大家参考。

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月24日
    5
  • Java 中位数_中位数众数平均数三者关系

    Java 中位数_中位数众数平均数三者关系

    Java 中位数_中位数众数平均数三者关系列举一些中位数和众数的常见问题和解法1.众数一个长度为$N$的列表,出现次数大于$\left\lfloorN/2\right\rfloor$的数为这个列表的众数。1.1摩尔投票算法摩尔投票算法(Boyer-Mooremajorityvotealgorithm)的思路类似一个大乱斗,遇到不相同的数就抵消掉。维护两个变量:major和count,major是众数的可能值,count是…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月17日
    5
  • vue中import作用「建议收藏」

    vue中import作用「建议收藏」

    vue中import作用「建议收藏」html文件中,通过script src = ‘xxx’标签引入js文件。而vue中,通过import xxx from xxx路径 的方式导入文件,不光可以导入js文件。“xxx”指的是为导入的文件起一个名称,不是指导入的文件的名称,相当于变量名。“xxx路径”指的是文件的相对路径.例如:在App.vue中导入index 和 content分别可以写:import…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月13日
    48
  • 算法 – 求和为n的连续正整数序列(C++)

    算法 – 求和为n的连续正整数序列(C++)

    算法 – 求和为n的连续正整数序列(C++)

    全栈程序员-站长的头像 全栈程序员-站长
    2022年2月3日
    38
  • 《C语言编写 学生成绩管理系统》

    《C语言编写 学生成绩管理系统》

    《C语言编写 学生成绩管理系统》

    全栈程序员-站长的头像 全栈程序员-站长
    2021年12月15日
    40
  • layui treeTable「建议收藏」

    layui treeTable「建议收藏」

    layui treeTable「建议收藏」layuitable结构不能很直观的展示层级信息,所以参考”https://fly.layui.com/extend/treeTable/”组件(layui版本为v2.5.6),修改为树形展示,修改了treeTable.js,保留了一些原table定义;修改如下:支持reload,post方式拉取数据,参考table配置(操作列支持toolbar,cols结构,checkStatus),check_mode(0上下级联勾选默认,1单选,2多选[不级联]),open_all(默认展开全部),level_

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月29日
    148

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号