【二进制部署k8s-1.29.4】十三、k8s的dashboard安装部署【完结】

汪碧康2024-06-07 16:53

文章目录

简介

本章节主要讲解kubernetes-dashboard-7.5.0的安装,先通过helm进行安装,由于镜像无法直接下载,需要先通过合理方法将镜像下载到本地的镜像库,然后再修改deployment的镜像地址。安装完成等所有的pod都运行正常以后,创建token,然后通过token进行登录。

一.kubernetes-dashboard-7.5.0的安装

1.1 查看helm安装的参数
shell 复制代码 
helm show values kubernetes-dashboard/kubernetes-dashboard
1.2 安装命令
shell 复制代码 
helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/
helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard

二.验证安装结果

2.1.验证
kubectl get serviceAccount,svc,deploy,pod -n kubernetes-dashboard
2.2.配置访问:

修改service 的kubernetes-dashboard-kong-proxy 的type 为LoadBalancer 和NodePort。此处我们修改为LoadBalancer,然后访问地址:https://10.16.123.42

三.创建BearerToken来进行登录

3.1.创建 ServiceAccount 和 Secret
bash 复制代码 
cat<<EOF | kubectl apply -f -
apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kube-system
---
apiVersion: v1
kind: Secret
type: kubernetes.io/service-account-token
metadata:
    name: dashboard-admin
    namespace: kube-system
    annotations:
      kubernetes.io/service-account.name: "dashboard-admin"
EOF
3.2.创建集群绑定
bash 复制代码 
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
3.3.查看token
bash 复制代码 
kubectl describe secrets  dashboard-admin -n kube-system

四.登录

复制3.3查看的token进行登录

登录成功

注意事项

1.由于安装所涉及的几个镜像地址,在国内无法进行下载,可以先通过docker pull以后,然后提交到自建或阿里云的镜像仓库,再修改deployment里的image地址。

docker.io/kubernetesui/dashboard-api:1.7.0
docker.io/kubernetesui/dashboard-auth:1.1.3
docker.io/kubernetesui/dashboard-metrics-scraper:1.1.1
docker.io/kubernetesui/dashboard-web:1.4.0
kong:3.6

2.由于以下四个deployment 是采用对应的非default的serviceAccount。如果自建的公共镜像或采用阿里云的镜像需要验证的话,需要修改以下四个serviceAccount的imagePullSecrets。

kubernetes-dashboard-api

kubernetes-dashboard-kong

kubernetes-dashboard-metrics-scraper

kubernetes-dashboard-web

相关推荐
drebander4 小时前
Docker 安全基础:权限、用户、隔离机制
安全·docker·容器
Marcel1116 小时前
WSL2使用Kind创建K8S集群时出现IPV6网络创建失败
云原生·kubernetes·kind
柳鲲鹏8 小时前
docker push镜像到阿里云
阿里云·docker·容器
猪萌萌9 小时前
关于如何利用群晖Docker搭建Project Zomboid(僵尸毁灭工程)私人服务器-保姆级教程
服务器·docker·容器·僵尸世界大战·游戏服务器搭建
剩下了什么9 小时前
统信服务器操作系统V20 1070A 安装docker新版本26.1.4
运维·docker·容器
呱牛do it10 小时前
【系列专栏】银行IT的云原生架构-云单元架构 12
云原生·金融·架构
zxzy_org11 小时前
轻松上手:2025年微服务教程
算法·微服务·云原生·架构
格桑阿sir13 小时前
Kubernetes控制平面组件:etcd(二)
kubernetes·etcd·raft·mvcc·boltdb·watch机制·treeindex
安全检测中13 小时前
关于docker及容器的了解学习记录
学习·docker·容器
power-辰南14 小时前
微服务线上发布稳定性解决方案
微服务·云原生·架构·无损上线·无损下线
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04本地部署DeepSeek教程(Mac版本)05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06DeepSeek r1本地安装全指南07太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)08DeepSeek RAGFlow构建本地知识库系统09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10Page Assist - 本地Deepseek模型 Web UI 的安装和使用