Día 03 entra en segundo plano

Espacios de nombres

kubectl get namespaces 
------------------------------------------------------------------------
NAME              STATUS   AGE
default           Active   11h
kube-node-lease   Active   11h
kube-public       Active   11h
kube-system       Active   11h
# 默认的名称空间

Vaya a GitHub para encontrar la biblioteca oficial de Kubernetes

imagen-20201208223524574

1. Panel de búsqueda

imagen-20201208223557960

2. Encuentre lo que realmente necesita leyendo Léame

imagen-20201208223822538

2.1 Busque el archivo en el directorio anterior

imagen-20201208223859117

2.2 Haga clic y cópielo por completo

Cree un archivo con el mismo nombre en el nodo maestro y cópielo por completo (es mejor crear un archivo nuevo y arrastrarlo, de lo contrario, es fácil informar un error y no se puede encontrar el espacio de nombre)

[root@k8s-master ~]# vi recommended.yaml

k8sLa yamldependencia en el mismo sigue siendo 镜像, por lo que todavía tenemos que verificar la información del espejo

imagen-20201208224347843

2.3 Reemplazar

A través del método de construcción en el extranjero, bajamos estos tres espejos y luego los reemplazamos con el mismo método.

sed -i 's#kubernetesui/metrics-scraper#registry.cn-hangzhou.aliyuncs.com/k8sos/metricsscraper#g' recommended.yaml

sed -i 's#kubernetesui/dashboard#registry.cn-hangzhou.aliyuncs.com/k8sos/dashboard#g' recommended.yaml

Compruebe si desea reemplazar

imagen-20201208225133357

2.4 ejecutar recommended.yaml

kubectl apply -f recommended.yaml

imagen-20201208225711914

2.5 Verifique si la instalación está completa (en ejecución)

kubectl get pods -n kubernetes-dashboard

imagen-20201208225826112

2.6 svc (equilibrador de carga integrado)

get svc -n kubernetes-dashboard

imagen-20201208230233063

Pero nuestro acceso directo no es aceptable, k8s tiene requisitos de seguridad muy altos y, por lo general, no le dará la oportunidad de acceder al interno, por lo que tenemos que solicitar activamente

2.7 Modificar la configuración del balanceador de carga

Espacio de nombres del ecualizador

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard

Modificar-guardar y salir

imagen-20201208230720743

2.8 Ver modificación de svc

get svc -n kubernetes-dashboard

Un puerto está mapeado en este momento

imagen-20201208230857969

Luego accedemos a través de esta máquina y puerto

imagen-20201208230948030

Indicar que se necesita un servidor HTTPS, luego lo modificamos a https, pero aún no funciona

imagen-20201208231238453

Pero si forzamos el clic en la esquina inferior derecha, Continueaún podemos ingresar

imagen-20201208231424012

Es hora de emitir tokens

3. Token de departamento

[root@localhost ~]# vim token.yaml
[root@localhost ~]# cat token.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

3.1 Token de departamento

kubectl apply -f token.yaml

imagen-20201208233055109

3.2 Generar token

kubectl describe secrets -n kubernetes-dashboard $(kubectl -n kubernetes-dashboard get secret |awk '/dashboard-admin/{print $1}')

imagen-20201208233433105

Copiar al panel para entrar

imagen-20201208233504357