概述
kube-dashboard 是 Kubernetes 提供的一个可视化面板。类似的面板项目还有很多,都可以支持可视化的 Kubernetes 集群管理、运维等。
操作
1
2
3
4
5
6
7
8
9
10
11
12
13
|
mkdir -p /tmp/certs && cd /tmp/certs
openssl x509 -req -sha256 -days 365 -in certs/dashboard.csr -signkey certs/dashboard.key -out certs/dashboard.crt
openssl req -nodes -newkey rsa:2048 -keyout certs/dashboard.key -out certs/dashboard.csr -subj "/C=/ST=/L=/O=/OU=/CN=kubernetes-dashboard"
# 需要将cert/下的证书和秘钥上传,通过kubectl apply创建
kubectl create secret generic kubernetes-dashboard-certs --from-file=certs -n kubernetes-dashboard
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.6.0/aio/deploy/recommended.yaml
kubectl apply -f /root/recommended.yaml
# 去掉的参数
--auto-generate-certificates
# 新增的参数
--tls-key-file=dashboard.key
--tls-cert-file=dashboard.crt
--enable-skip-login
|
通过下面的命令查看日志,如果看到 dashboard 显示已经跳过自动创建证书的过程就好。
1
2
3
4
|
# k logs kubernetes-dashboard-d58647474-wt2sp
2022/06/21 08:14:28 Creating in-cluster Sidecar client
2022/06/21 08:14:28 Auto-generating certificates
2022/06/21 08:14:28 Certificates already exist. Returning.
|
其他
rancher
kubesphere
octant
kuboard
一般部署完 k8s 集群,只有命令行访问,会显得有点虚,所以一般要么是再部署一个 dashboard,要么是不是一个开源的带页面的集群管理工作,这里给的例子是 kuboard。
1
2
3
4
5
6
7
8
9
10
11
|
sudo docker run -d \
--restart=unless-stopped \
--name=kuboard \
-p 8080:80/tcp \
-p 10081:10081/udp \
-p 10081:10081/tcp \
-e KUBOARD_ENDPOINT="http://10.9.24.178:8080" \
-e KUBOARD_AGENT_SERVER_UDP_PORT="10081" \
-e KUBOARD_AGENT_SERVER_TCP_PORT="10081" \
-v /root/kuboard-data:/data \
eipwork/kuboard:v3.5.0.2
|
参考资料
警告
本文最后更新于 2022年3月20日,文中内容可能已过时,请谨慎参考。