基于kubeadm部署kubernetes集群(三) 安装dashboardv1.10.1

一、拉取镜像

在node1机器上拉取镜像

二、开始安装

curl https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml -o kubernetes-dashboard.yaml

kubectl apply -f kubernetes-dashboard.yaml

三、测试

[root@bogon ~]# kubectl get pods --all-namespaces
NAMESPACE     NAME                                    READY   STATUS    RESTARTS   AGE
kube-system   coredns-86c58d9df4-njlhd                1/1     Running   0          24h
kube-system   coredns-86c58d9df4-v4p2j                1/1     Running   0          24h
kube-system   etcd-bogon                              1/1     Running   5          24h
kube-system   kube-apiserver-bogon                    1/1     Running   5          24h
kube-system   kube-controller-manager-bogon           1/1     Running   5          24h
kube-system   kube-flannel-ds-amd64-5426r             1/1     Running   0          23h
kube-system   kube-flannel-ds-amd64-vkcwz             1/1     Running   2          135m
kube-system   kube-proxy-f6txg                        1/1     Running   0          24h
kube-system   kube-proxy-psrp4                        1/1     Running   2          135m
kube-system   kube-scheduler-bogon                    1/1     Running   5          24h
kube-system   kubernetes-dashboard-79ff88449c-wtw9v   1/1     Running   0          5m36s

四、访问Dashboard

仅在单节点设置中的开发环境中才建议使用这种访​​问Dashboard的方式。

这种访问Dashboard的方法，推荐仅用于其他副本的开发环境。

使用如下命令编辑service

kubectl -n kube-system edit service kubernetes-dashboard

该使命与vim命令类似，替换响应内容中的type: ClusterIP为type: NodePort，保存即可。

接下来，我们需要检查显示板所暴露
的端口。

$ kubectl -n kube-system get service kubernetes-dashboard
NAME                   CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes-dashboard   10.100.124.90   <nodes>       443:31707/TCP   21h

仪表板已在端口31707（HTTPS）上公开。 现在，您可以从浏览器访问它：https：// <master-ip>：31707。 可以通过执行kubectl cluster-info找到master-ip。 假设您的集群直接在执行这些命令的机器上运行，通常它是127.0.0.1或您机器的IP。

五、设置令牌访问

1. kube-user.yml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: admin
  annotations:
      rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin
  namespace: kube-system

2.执行如下命令获取token

kubectl apply -f kube-user.yml　　　　　　#执行创建damin用户
kubectl get secret -n kube-system | grep admin 　　#获取用户key
kubectl describe secret admin-token-6t6sv  -n kube-system　　#用拿到的key获取token

3.将token拷贝粘贴到令牌处即可成功登录。