Kubernetes Dashboard on Ubuntu 16.04安装记录
- 以下内容在Kubernetes 1.9.3 + Ubuntu 16.04.4(Server & Desktop)上试验通过。
Kubernetes Dashboard(https://github.com/kubernetes/dashboard)是Kubernetes的Web UI管理工具,可以支持多种K8s运行环境,在Docker for Mac上可以快速安装使用(https://my.oschina.net/u/2306127/blog/1606599),但在Ubuntu上有一些区别,这里是安装过程的记录。
1、安装flannel网络驱动
执行下面的命令,安装flannel网络驱动(是不同pod互访必须的驱动,可选其它的网络驱动):
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml!!!安装flannel网络出现pending挂起问题(podCidr参数丢失,即便在kubeadm运行时已指定):
#查看日志:
kubectl get pods --namespace kube-system
kubectl --namespace kube-system logs kube-flannel-ds-bvxd2
#上面的kube-flannel-ds-bvxd2为flannel的pod名称,根据get pods返回的名称输入。
#编辑 /etc/kubernetes/manifests/kube-controller-manager.yaml
在command节,加入:
- --allocate-node-cidrs=true
- --cluster-cidr=10.244.0.0/16
然后systemctl restart kubelet即可。-
该问题解决办法的详细参考:https://github.com/coreos/flannel/issues/728
2、安装Dashboard pod
运行下面的命令,安装Dashboard service pod:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml
查看安装结果情况:
kubectl get pod --namespaces kube-system- 如果出现pending,可以尝试将镜像单独拉取下来,方法如下:
docker pull k8s.gcr.io/kubernetes-dashboard-amd64:v1.8.33、建立账号和授权
将下面的内容保存为文件,如dashboard-rbac.yaml。
apiVersion: v1
kind: ServiceAccount
metadata:
name: dashboard
namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: dashboard
subjects:
- kind: ServiceAccount
name: dashboard
namespace: kube-system
roleRef:
kind: ClusterRole
name: cluster-admin
apiGroup: rbac.authorization.k8s.io然后执行安装(所建立的账号为dashboard):
kubectl create -f dashboard-rbac.yaml如果创建失败,可以使用kubectl delete sa/podid-xxx --all-namespaces的方式删除,再重新运行上面的yaml文件进行安装。
- 注意:需要将sa和clusterrolebindings里的账号同时删除。如下所示:
kubectl delete sa/dashboard --namespace kube-system
kubectl delete clusterrolebindings/dashboard --namespace kube-system查看账号是否成功建立:
kubectl get sa --all-namespaces4、Dashboard浏览器登录
4.1 启动Dashboard的Web服务
可以使用端口转发或者kubelet内置的Web服务来提供后台服务。
- 端口转发,外部可访问。
kubectl port-forward kubernetes-dashboard-7798c48646-wkgk4 8443:8443 --namespace=kube-system &
- 内置服务,只能本机访问。
kubectl proxy
打开浏览器,输入下面的URL地址,点击 Sign in 按钮进入登录界面。
- http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/。推荐使用。
- 或 http://localhost:8001/ui。已过时,不推荐使用。
4.2 获得登录授权码
获得登录授权的Token,运行:
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep dashboard | awk '{print $1}')
返回结果如下所示:
Name: dashboard-token-kl5ns
Namespace: kube-system
Labels: <none>
Annotations: kubernetes.io/service-account.name=dashboard
kubernetes.io/service-account.uid=5832bfe3-219f-11e8-982a-0800275005f0
Type: kubernetes.io/service-account-token
Data
====
namespace: 11 bytes
token: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJkYXNoYm9hcmQtdG9rZW4ta2w1bnMiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiZGFzaGJvYXJkIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiNTgzMmJmZTMtMjE5Zi0xMWU4LTk4MmEtMDgwMDI3NTAwNWYwIiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmRhc2hib2FyZCJ9.OIo391SDxMDlnzHF0PYbAUNnS_QK9vdbyCx8ZBy3DAdBpBKaKq3U01sPX6H8w_UzP96Mu3Hhh3Xu8ar5nMi5AZLYcct9zR3LepOBdFTQ_YNTJNOjsqMuyD-dWYx6NoQW5lARRtjWSO2UAjrj7Mz4NsfWy8JDUEZZJQ31rtog-Bxgp8K_nxtJiCdROvvd6eM7zNEYOzxYJavsKARyGfJcBRZ6OgxfnH0-8PpwbMEy9qpIQw_sfxVPEaZ-z_y06CX6vbps_-JsFSBDjpVmQQBsNsBxz3Dwm0E8_T9V5z9T13HqUccuGydgp7bYz4PEbDBSD5-xbOIniBwniP3ak1mn_w
ca.crt: 1025 bytes
将上面的token内容拷贝下来,然后进入Web界面的 token ,复制到Enter Token下面的编辑框中。
4.3 使用Kubernetes Dashboard
Kubernetes Dashboard运行起来的界面如下,可以查看信息,管理各种服务。
