本篇文章主要介绍了"顶 k8s v12 web界面——kubernetes-dashboard详解",主要涉及到dashboard方面的内容,对于系统运维感兴趣的同学可以参考一下:
1、Kube dashboard介绍:①、dashboard功能: Kube dashboard是kube 1.2版本中新增的,具备与kubelet co...
1、Kube dashboard介绍:
①、dashboard功能:
Kube dashboard是kube 1.2版本中新增的,具备与kubelet commandline类似的功能,允许用户通过一种新方式与kubernetes集群交互。
可以进行增删改查:
增:新建(分填写的和上传json或yaml的),上传的方式,等同于kubectl create -f
删:删除副本(replicationcontrollers)
改:修改副本数
查:查询相关信息,同kubectl get命令
dashboard有了上述功能,在配上web-ui(监控+查看信息),就可以基本脱离kubectl命令,且能很好的管理好整个k8s,good!
②、kubernetes的serviceaccount:
serviceaccount就是一个‘账户’的意思,我们的服务有时候需要一些带有隐私信息的东西,token,certification file等等,这些东西我们可以在master上创建,然后在创建pod的时候导入进去。
Service Account概念的引入是基于这样的使用场景:运行在pod里的进程需要调用Kubernetes API以及非Kubernetes API的其它服务(如image repository/被mount到pod上的NFS volumes中的file等)。我们使用Service Account来为pod提供id。
service account仅在所属的namespace下,才能使用。
gcr.io/google_containers/kubernetes-dashboard-amd64:v1.0.1镜像需要使用serviceaccount。
[root@localhost ~]# docker run -it --rm -e KUBERNETES_SERVICE_HOST=192.168.16.100 -e KUBERNETES_SERVICE_PORT=8080 f4ee9421e1ba 2016/04/25 10:34:59 open /var/run/secrets/kubernetes.io/serviceaccount/token: no such file or directory panic: runtime error: invalid memory address or nil pointer dereference |
K8s要支持Service Account,需要以下两步:
1)、事先生成https证书;
2)、在kube-apiserver和kube-controller-manager,添加相关的参数
Service Account的知识,请自行脑补:
http://www.tuicool.com/articles/quU7Nnz
https://segmentfault.com/a/1190000003063933
③、kubernetes dashboard镜像获取:
由于docker官网镜像被墙,可以到https://hub.alauda.cn/ 获取相关镜像。
docker pull index.alauda.cn/googlecontainer/kubernetes-dashboard-amd64:v0.1.0 docker tag index.alauda.cn/googlecontainer/kubernetes-dashboard-amd64:v0.1.0 gcr.io/google_containers/kubernetes-dashboard-amd64:v1.0. |
2、dashboard配置测试之证书有问题【失败】:
此部分,介绍dashboard配置过程中,出现的问题,避免之后还会有人出现。
参考:
http://www.tuicool.com/articles/byUnQn7
①、https证书生成:
基于CSV的基本认证。首先需要创建api server的基本认证文件(文件名可任意):
basic_auth.csv # 格式: 用户名,密码,用户ID
|
