kubernetes dashboard部署

kubernetes

字数统计: 267阅读时长: 1 min

 2019/09/02   Share

部署

1
2
3

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

//详细情况可以去github上去看  地址是https://github.com/kubernetes/dashboard

将Service改成NodePort

1	kubectl patch svc kubernetes-dashboard -p '{"spec":{"type":"NodePort"}}' -n kube-system

认证
认证的账号必须是ServiceAccount, 被dashboard pod拿来由kubernetes认证

有以下认证方法:

token:
- 创建ServiceAccount, 根据管理目标 , 使用rolebinding或者clusterrolebinding绑定至合理的role或者clusterrole
- 获取到次ServiceAccount的secret , 查看secret的详细信息, 其中就有token
kubeconfig:
- 创建ServiceAccount, 根据管理目标 , 使用rolebinding或者clusterrolebinding绑定至合理的role或者clusterrole
- TOKEN=$(kubectl get secret SERVICEACCOUNT_NAME -0 jsonpath={.data.token} | base64 -d)
  
  其中TOKEN是自己定义的一个变量名称, 为了方便管理token而已 , SERVICEACCOUNT_NAME是其中token的那个pod的名称 , 如何获取呢, 运行下面命令kubectl get secret |awk '/^YOUR_SERVICEACCOUNT/{print $1}' 比如你创建的secretaccount的名称是def-ns-admin 运行kubectl get secret |awk '/^def-ns-admin/{print $1'}
- 生成config文件
  1
  2
  3
  4
  kubectl config set-cluster
  kubectl config set-credentials NAME --token=$TOKEN
  kubectl config set-context
  kubectl config use-context

原文作者：HAOJX

原文链接：haojianxun.github.io/2019/09/02/kubernetes dashboard部署/

发表日期：September 2nd 2019, 12:52:11 am

更新日期：September 28th 2018, 6:02:01 pm

Next Post

kubernetes StatefulSet
Previous Post

kubernetes service实现方法和类型

CATALOG

1. 部署
2. 将Service改成NodePort
3. 认证



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

kubernetes dashboard部署

部署

将Service改成NodePort

认证