阿丹:
使用官方提供的可视化界面来完成。
Kubernetes Dashboard是Kubernetes集群的Web UI,用户可以通过Dashboard进行管理集群内所有资源对象,例如查看资源对象的运行情况,部署新的资源对象,伸缩Deployment中的Pod数量等等一系列操作。
在master节点上进行安装
配置文件拉取
$ wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml
编辑配置文件
vi recommended.yaml
需要:
修改DashBoard的Service端口暴露模式为NodePort
找到如下代码段
添加框中的配置,注意缩进
type: NodePort # 加上type=NodePort变成NodePort类型的服务
使用配置文件进行部署dashboard
kubectl create -f recommended.yaml
查看dashboard的访问地址
kubectl -n kubernetes-dashboard get svc
本例子为30155端口
进行页面访问:使用浏览器https://本机的外网ip:30155访问,因为是https页面但是使用的是ip地址,所以谷歌的浏览器因为安全限制,测试访问不了,可以使用火狐浏览器进行访问。
Firefox 火狐浏览器 - 全新、安全、快速 | 官方最新下载
火狐中需要点击检查访问就可以了
建立一个serviceAccount进行访问
编辑配置文件
vi admin.conf
将下面的配置文件粘贴到配置文件admin.conf中
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: admin
annotations:
rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
kind: ClusterRole
name: cluster-admin
apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
name: admin
namespace: kubernetes-dashboard
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin
namespace: kubernetes-dashboard
启动获取token的服务
kubectl create -f admin.conf
查看服务名称
kubectl -n kubernetes-dashboard get secret |grep admin-token
注意!!!
框中的后缀名字是随机生成的。
使用指令获取token,使用token进行登录
kubectl -n kubernetes-dashboard get secret admin-token-前面注意的后缀 -o jsonpath={.data.token}|base64 -d
拿到token进行登录
登录进入成功!