1. 全栈程序员必看首页

k8s安装、访问kubernetes-dashboard监控

全栈程序员-站长 未分类 阅读 156

k8s安装、访问kubernetes-dashboard监控

安装部署dashboard(默认不安装)

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml

参考官网:Web 界面 (Dashboard)

在这里插入图片描述

如果image被墙,使用
kubectl apply -f https://github.com/chenjiangtao/spring-boot-on-kubernetes/blob/main/kubernetes/monitoring/new/kube-dashboard-v2.0.yaml

启动

kubectl proxy
显示:Starting to serve on 127.0.0.1:8001

访问kubernetes-dashboard 完整地址如下:

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/overview?namespace=default

加粗样式

需要登陆token

创建token

kubectl get secret $(kubectl get serviceaccount dashboard -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode

在这里插入图片描述

如果没有就创建一个

kubectl create serviceaccount dashboard -n default
kubectl create clusterrolebinding dashboard-admin -n default --clusterrole=cluster-admin  --serviceaccount=default:dashboard

使用手动生成自定义证书

上面的安装是使用自动生成证书的办法,下面使用自定义证书:

手动创建证书(目的是加载自定义证书)

kubectl create namespace kubernetes-dashboard
kubectl create secret generic kubernetes-dashboard-certs --from-file=/root/certs/new-for-dashboard -n kubernetes-dashboard

改deployment文件

把recommended.yaml下载下来(加入下面两项)

- --tls-cert-file=/root/certs/kubecfg.crt
- --tls-key-file=/root/certs/kubecfg.key

tls-cert-file作用:
apiserver本身是一个http服务器,需要tls证书

如图:
在这里插入图片描述
注意下面的--auto-generate-certificates参数:如果没有证书会自动生成一个。

证书生成两种方式

x509证书crt文件的创建办法

  • 截取k8s的证书
mkdir certs & certs/
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key
  • 新证书
openssl genrsa -des3 -passout pass:over4chars -out dashboard.pass.key 2048
openssl rsa -passin pass:over4chars -in dashboard.pass.key -out dashboard.key
openssl req -new -key dashboard.key -out dashboard.csr
openssl x509 -req -sha256 -days 365 -in dashboard.csr -signkey dashboard.key -out dashboard.crt

查看证书内容

 openssl x509 -in dashboard.crt -text -noout
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/100375.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • <span role="heading" aria-level="2">Python入门经典练习题

    Python入门经典练习题

    Python入门经典练习题【程序1】题目:有1、2、3、4个数字,能组成多少个互不相同且无重复数字的三位数?都是多少?【程序2】题目:企业发放的奖金根据利润提成。利润(I)低于或等于10万元时,奖金可提10%;利润高于1

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月3日
    28
  • ps磨皮滤镜插件Portraiture 3

    ps磨皮滤镜插件Portraiture 3

    ps磨皮滤镜插件Portraiture 3Photoshop必备滤镜插件,Portraiture3formac(ps磨皮滤镜插件)是一款支持自动皮肤平滑、愈合和增强效果的磨皮插件,portraiture3主要针对人像进行皮肤修饰、磨皮润色等处理,还可以平滑和去除缺陷,同时保留皮肤纹理和重要的人像细节,功能十分强大,安装即为激活成功教程版。ps磨皮滤镜插件特色介绍Photoshop的画像消除了选择性蒙版和逐像素处理的繁琐的手工劳动,以帮助您在肖像修饰中实现卓越。Imagenomic发布了Photoshop的磨皮滤镜Portraiture

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月22日
    18
  • PHP和Python如何选择?或许可以考虑这三个问题

    PHP和Python如何选择?或许可以考虑这三个问题

    PHP和Python如何选择?或许可以考虑这三个问题

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月10日
    37
  • phpstorm激活码2021。3[在线序列号] idea

    phpstorm激活码2021。3[在线序列号]

    phpstorm激活码2021。3[在线序列号],https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月19日
    221
  • db4o php,db4o官方停止支持及面向对象数据库的一些感想

    db4o php,db4o官方停止支持及面向对象数据库的一些感想

    db4o php,db4o官方停止支持及面向对象数据库的一些感想前一段时间试用了db4o,真心觉得不错,但自己在国内搜索了一下,并没有找到任何一个专门的论坛和面向对象的数据库产品,深感这东西在国内并没有太普及。但自己试用觉得这个东东真心不错(当然也有自己的优势和劣势),所以自己建立了这个网站来推广(面向对前一段时间试用了db4o,真心觉得不错,但自己在国内搜索了一下,并没有找到任何一个专门的论坛和面向对象的数据库产品,深感这东西在国内并没有太普及。但自己试用觉…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月21日
    13
  • java实现定时器的四种方式_java中定时器的实现原理

    java实现定时器的四种方式_java中定时器的实现原理

    java实现定时器的四种方式_java中定时器的实现原理Java定时器在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。在WEB项目中可能需要每隔一段时间自动生成静态页,自动检测是否有新邮件,定时自动备份文件等操作。这些都可以通过定时器Timer来解决。这里仅提供定时器的部分方法和说明,静态页生成等操作读者可以通过相关方法自行解决。。。。百度空间贴代码总是很让人头疼,排好的代码拿到这里就出现混乱。(1)Timer.schedule(T…

    全栈程序员-站长的头像 全栈程序员-站长
    2026年1月20日
    6

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号