【二进制部署k8s-1.29.4】十三、k8s的dashboard安装部署【完结】

汪碧康2024-06-07 16:53

文章目录

简介

本章节主要讲解kubernetes-dashboard-7.5.0的安装,先通过helm进行安装,由于镜像无法直接下载,需要先通过合理方法将镜像下载到本地的镜像库,然后再修改deployment的镜像地址。安装完成等所有的pod都运行正常以后,创建token,然后通过token进行登录。

一.kubernetes-dashboard-7.5.0的安装

1.1 查看helm安装的参数
shell 复制代码 
helm show values kubernetes-dashboard/kubernetes-dashboard
1.2 安装命令
shell 复制代码 
helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/
helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard

二.验证安装结果

2.1.验证
复制代码 
kubectl get serviceAccount,svc,deploy,pod -n kubernetes-dashboard
2.2.配置访问:

修改service 的kubernetes-dashboard-kong-proxy 的type 为LoadBalancer 和NodePort。此处我们修改为LoadBalancer,然后访问地址:https://10.16.123.42

三.创建BearerToken来进行登录

3.1.创建 ServiceAccount 和 Secret
bash 复制代码 
cat<<EOF | kubectl apply -f -
apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kube-system
---
apiVersion: v1
kind: Secret
type: kubernetes.io/service-account-token
metadata:
    name: dashboard-admin
    namespace: kube-system
    annotations:
      kubernetes.io/service-account.name: "dashboard-admin"
EOF
3.2.创建集群绑定
bash 复制代码 
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
3.3.查看token
bash 复制代码 
kubectl describe secrets  dashboard-admin -n kube-system

四.登录

复制3.3查看的token进行登录

登录成功

注意事项

1.由于安装所涉及的几个镜像地址,在国内无法进行下载,可以先通过docker pull以后,然后提交到自建或阿里云的镜像仓库,再修改deployment里的image地址。

复制代码 
docker.io/kubernetesui/dashboard-api:1.7.0
docker.io/kubernetesui/dashboard-auth:1.1.3
docker.io/kubernetesui/dashboard-metrics-scraper:1.1.1
docker.io/kubernetesui/dashboard-web:1.4.0
kong:3.6

2.由于以下四个deployment 是采用对应的非default的serviceAccount。如果自建的公共镜像或采用阿里云的镜像需要验证的话,需要修改以下四个serviceAccount的imagePullSecrets。

kubernetes-dashboard-api

kubernetes-dashboard-kong

kubernetes-dashboard-metrics-scraper

kubernetes-dashboard-web

相关推荐
天地之于壹炁兮15 小时前
Docker革命:软件开发的集装箱时代
docker·容器·eureka
勇往直前plus15 小时前
Docker 拉取镜像:SSL 拦截与国内镜像源失效问题解决
docker·容器·https·ssl
Serverless社区17 小时前
为什么别人用 DevPod 秒启 DeepSeek-OCR,你还在装环境?
阿里云·云原生·serverless
一枚正在学习的小白17 小时前
k8s的包管理工具helm3--流程控制语句和变量(3)
linux·运维·服务器·云原生·kubernetes
缘的猿19 小时前
kubectl 学习心得:从入门到实践的 K8s 命令行掌控之旅
云原生·容器·kubernetes
阿里云云原生19 小时前
用户说“App 卡死了”,你却查不到原因?可能是监控方式错了
云原生
老友@19 小时前
Docker 部署 Node.js + Playwright 项目,实现浏览器截图、打印和下载
docker·容器·node.js·playwright
2401_8401922720 小时前
什么是ingress?
docker·容器·kubernetes
晚风 -1 天前
idea中Docker一键自动化部署
docker·容器·自动化
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03《大数据技术原理与应用》实验报告三 熟悉HBase常用操作04BongoCat - 跨平台键盘猫动画工具05Linux下V2Ray安装配置指南06GitLab 零基础入门指南:从安装到项目管理全流程07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08jdk21下载、安装(Windows、Linux、macOS)09[架构之美]从零开始整合Spring Boot与Maven(十五)10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)