=>返回首頁<=
四. 部署dashboard
1. 部署dashboard
# 上傳dashboard配置
$ scp target/addons/dashboard-all.yaml <user>@<node-ip>:/etc/kubernetes/addons/
# 創建服務
$ kubectl apply -f /etc/kubernetes/addons/dashboard-all.yaml
# 查看服務運行情況
$ kubectl get deployment kubernetes-dashboard -n kube-system
$ kubectl --namespace kube-system get pods -o wide
$ kubectl get services kubernetes-dashboard -n kube-system
$ netstat -ntlp|grep 30005
2. 訪問dashboard
爲了集羣安全,從 1.7 開始,dashboard 只允許通過 https 訪問,我們使用nodeport的方式暴露服務,可以使用 https://NodeIP:NodePort 地址訪問
關於自定義證書
默認dashboard的證書是自動生成的,肯定是非安全的證書,如果大家有域名和對應的安全證書可以自己替換掉。使用安全的域名方式訪問dashboard。
在dashboard-all.yaml中增加dashboard啓動參數,可以指定證書文件,其中證書文件是通過secret注進來的。
- –tls-cert-file
- dashboard.cer
- –tls-key-file
- dashboard.key
3. 登錄dashboard
Dashboard 默認只支持 token 認證,所以如果使用 KubeConfig 文件,需要在該文件中指定 token,我們這裏使用token的方式登錄
# 創建service account
$ kubectl create sa dashboard-admin -n kube-system
# 創建角色綁定關係
$ kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
# 查看dashboard-admin的secret名字
$ ADMIN_SECRET=$(kubectl get secrets -n kube-system | grep dashboard-admin | awk '{print $1}')
# 打印secret的token
$ kubectl describe secret -n kube-system ${ADMIN_SECRET} | grep -E '^token' | awk '{print $2}'