k8s–基础–08–环境搭建–安装kubernetes的web ui界面

---

前提

使用root用户
1

1、简单介绍

kubernetes的web ui界面

2、安装镜像

把dashboard_2_0_0，metrics-scrapter-1-0-1镜像上传到各个节点

2.1、安装资料

2.2、安装镜像

docker load -i dashboard_2_0_0.tar.gz
docker load -i metrics-scrapter-1-0-1.tar.gz

1
2
3

2.3、镜像版本

kubernetesui/dashboard:v2.0.0-beta8 
kubernetesui/metrics-scraper:v1.0.1  
1
2

3、安装web ui界面

在master1上操作

3.1、上传kubernetes-dashboard.yaml

3.2、执行

kubectl apply -f /root/k8s/kubernetes-dashboard.yaml
1

3.3、查看dashboard是否安装成功

kubectl get pods -n kubernetes-dashboard
1

3.4、查看dashboard前端的service

kubectl get svc -n kubernetes-dashboard
1

3.5、修改service type类型变成NodePort

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard

1
2

3.6、查看是否修改成功

kubectl get svc -n kubernetes-dashboard
1

上面可看到service类型是NodePort

4、操作

4.1、首页

访问master1节点ip:32427端口即可访问kubernetes dashboard。
32427来自上图显示。

https://192.168.187.154:32427/#/login

1
2

4.2、获取token

4.2.1、查看kubernetes-dashboard名称空间下的secret

kubectl get secret -n kubernetes-dashboard
1

4.2.2、获取token

kubectl describe secret kubernetes-dashboard-token-hc8m5 -n kubernetes-dashboard
1

4.3、登陆

4.4、创建管理员token，可查看任何空间权限

执行

kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:kubernetes-dashboard

1
2
3

4.4.1、查看kubernetes-dashboard名称空间下的secret

kubectl get secret -n kubernetes-dashboard
1

4.4.2、获取token

kubectl describe secret kubernetes-dashboard-token-hc8m5 -n kubernetes-dashboard
1

4.4.3、登陆

登陆后，显示如下，这次就可以看到和操作任何名称空间的资源了

5、Kubernetes Dashboard无法用浏览器访问问题

5.1、进入dashboard.key目录

cd /root/dashboard 
mkdir key && cd key
1
2

5.2、生成证书

openssl genrsa -out dashboard.key 2048 
openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=192.168.187.154'
openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt 
1
2
3

5.3、删除原有的证书secret

kubectl delete secret kubernetes-dashboard-certs -n kubernetes-dashboard
1

5.4、创建新的证书secret

kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kubernetes-dashboard
1

5.5创建新的pod

#查看pod
kubectl get pod -n kubernetes-dashboard
#重启pod
kubectl delete pod kubernetes-dashboard-5f98bdb684-g6dsq  -n kubernetes-dashboard
1
2
3
4

完成以上操作之后我们重新刷新一下浏览器,就可以通过谷歌浏览器打开kubernetes dashboard了