總算在成功的部署了k8s之后,我打算再部署一下k8s的web UI:dashboard.
創(chuàng)新互聯(lián)建站-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性?xún)r(jià)比平原網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式平原網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋平原地區(qū)。費(fèi)用合理售后完善,十多年實(shí)體公司更值得信賴(lài)。網(wǎng)上主要的部署方法都是一些IT用yaml文件去生成的dashboard服務(wù)。然后所有的文章或多或少的都有點(diǎn)問(wèn)題,不是步驟不一樣了進(jìn)行不下去了,內(nèi)容或文件過(guò)期,或都就是作者認(rèn)為某些內(nèi)容是大家都懂的于是怱略了一些步驟,但是我已經(jīng)進(jìn)行不下去了。
首先是拉鏡像的問(wèn)題,dashboard的鏡像依舊是在“某個(gè)外國(guó)知名搜索引擎”服務(wù)器上的沒(méi)法直接拉下來(lái),所以依舊使用從鏡像服務(wù)器上下載之后再用docker tag命令更改名稱(chēng)的方法來(lái)解決問(wèn)題。
官方的鏡像地址是:k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1
我找了一個(gè)鏡像的地址:mirrorgooglecontainers (下載命令為:docker pull mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1)
接下來(lái)是改名
docker tag mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1 docker rmi mirrorgooglecontainers/kubernetes-dashboard-amd64:v1.10.1
然后有了鏡像之后,開(kāi)啟dashboard的pod。網(wǎng)上也有各種yaml文件版本,我試下來(lái)最靠譜的是以下文件。將它命名為kubernetes-dashboard.yaml。
kind: Service apiVersion: v1 metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kube-system spec: type: NodePort ports: - port: 443 targetPort: 8443 nodePort: 30001 selector: k8s-app: kubernetes-dashboard
其中30001可以自己改,在k8s允許的范圍內(nèi)內(nèi)改成自己想要的端口。這個(gè)端口是應(yīng)用于物理機(jī)上的而不是pod網(wǎng)絡(luò)。非k8s集群的集群可以通過(guò)這個(gè)端口去訪問(wèn)(畢竟還是給瀏覽器去訪問(wèn)的。)我已開(kāi)始沒(méi)改端口,但是沒(méi)有意識(shí)到30001端口已經(jīng)被其他的服務(wù)給占掉了,所以yaml文件運(yùn)行后沒(méi)有起到起到什么作用。我在這里選了一個(gè)30012端口。
用這個(gè)文件來(lái)安裝dashboard
kubectl create -f kubernetes-dashboard.yaml
接下來(lái)是用瀏覽器登陸,首先找到dashboard是在那個(gè)節(jié)點(diǎn)上運(yùn)行的,
kubectl get pods --all-namespaces -o wide | grep dashboard | awk '{print $8}'
然后在瀏覽器里訪問(wèn)這個(gè)node節(jié)點(diǎn)。網(wǎng)址要加上https://<節(jié)點(diǎn)的ip或域名>:<前面yaml文件中的nodePort的值>。我用的瀏覽器是chrome,立即顯示了“證書(shū)不受信任”的頁(yè)面,而且高級(jí)選項(xiàng)里繼續(xù)選項(xiàng)也沒(méi)有,就無(wú)法訪問(wèn)了。上網(wǎng)查了一下這個(gè)問(wèn)題的解決方法,原因是證書(shū)過(guò)期了(0001年1月3日開(kāi)的證書(shū),整整過(guò)期2000+年),只有firefox能夠添加例外。而真正的解決方法是替換證書(shū)。在網(wǎng)上找到最好的方法如下文。
mkdir key && cd key openssl genrsa -out dashboard.key 2048 openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=172.19.0.48' openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt kubectl delete secret kubernetes-dashboard-certs -n kube-system kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kube-system #新的證書(shū) kubectl delete pod kubernetes-dashboard-746dfd476-b2r5f -n kube-system #重啟服務(wù)
其中有一些地方要根據(jù)實(shí)際情況改動(dòng),例如第三句的IP地址要改成node節(jié)點(diǎn)的,還有最后一句刪除pod名字也得改一下。獲取的命令為
kubectl get pods --all-namespaces -o wide | grep dashboard | awk '{print $2}'
然后在瀏覽器里就可以跳過(guò)證書(shū)受信問(wèn)題了。接下來(lái)的問(wèn)題是登陸界面,有兩種登陸的方式,個(gè)人覺(jué)得還是token這種方便一點(diǎn)。網(wǎng)上也有高手總結(jié)了一下獲取token命令的方法。
kubectl -n kube-system describe $(kubectl -n kube-system get secret -n kube-system -o name | grep namespace) | grep token
將獲取的token復(fù)制到瀏覽器的界面中,就可以登陸dashboard了。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專(zhuān)為企業(yè)上云打造定制,能夠滿足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。
文章題目:Kubernets安裝dashboard報(bào)錯(cuò)怎么解決-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)地址:http://jinyejixie.com/article42/pedhc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、標(biāo)簽優(yōu)化、品牌網(wǎng)站建設(shè)、ChatGPT、商城網(wǎng)站、面包屑導(dǎo)航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容