一、拉取镜像
在node1机器上拉取镜像
二、开始安装
curl https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml -o kubernetes-dashboard.yaml kubectl apply -f kubernetes-dashboard.yaml
三、测试
[root@bogon ~]# kubectl get pods --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE kube-system coredns-86c58d9df4-njlhd 1/1 Running 0 24h kube-system coredns-86c58d9df4-v4p2j 1/1 Running 0 24h kube-system etcd-bogon 1/1 Running 5 24h kube-system kube-apiserver-bogon 1/1 Running 5 24h kube-system kube-controller-manager-bogon 1/1 Running 5 24h kube-system kube-flannel-ds-amd64-5426r 1/1 Running 0 23h kube-system kube-flannel-ds-amd64-vkcwz 1/1 Running 2 135m kube-system kube-proxy-f6txg 1/1 Running 0 24h kube-system kube-proxy-psrp4 1/1 Running 2 135m kube-system kube-scheduler-bogon 1/1 Running 5 24h kube-system kubernetes-dashboard-79ff88449c-wtw9v 1/1 Running 0 5m36s
四、访问Dashboard
仅在单节点设置中的开发环境中才建议使用这种访问Dashboard的方式。
这种访问Dashboard的方法,推荐仅用于其他副本的开发环境。
使用如下命令编辑service
kubectl -n kube-system edit service kubernetes-dashboard
该使命与vim命令类似,替换响应内容中的type: ClusterIP
为type: NodePort
,保存即可。
接下来,我们需要检查显示板所暴露
的端口。
$ kubectl -n kube-system get service kubernetes-dashboard NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes-dashboard 10.100.124.90 <nodes> 443:31707/TCP 21h
仪表板已在端口31707(HTTPS)上公开。
现在,您可以从浏览器访问它:https:// <master-ip>:31707。
可以通过执行kubectl cluster-info找到master-ip。
假设您的集群直接在执行这些命令的机器上运行,通常它是127.0.0.1或您机器的IP。
五、设置令牌访问
1. kube-user.yml
apiVersion: v1 kind: ServiceAccount metadata: name: admin namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding metadata: name: admin annotations: rbac.authorization.kubernetes.io/autoupdate: "true" roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin namespace: kube-system
2.执行如下命令获取token
kubectl apply -f kube-user.yml #执行创建damin用户
kubectl get secret -n kube-system | grep admin #获取用户key
kubectl describe secret admin-token-6t6sv -n kube-system #用拿到的key获取token
3.将token拷贝粘贴到令牌处即可成功登录。