Día 03 entra en segundo plano
Espacios de nombres
kubectl get namespaces
------------------------------------------------------------------------
NAME STATUS AGE
default Active 11h
kube-node-lease Active 11h
kube-public Active 11h
kube-system Active 11h
# 默认的名称空间
Vaya a GitHub para encontrar la biblioteca oficial de Kubernetes
1. Panel de búsqueda
2. Encuentre lo que realmente necesita leyendo Léame
2.1 Busque el archivo en el directorio anterior
2.2 Haga clic y cópielo por completo
Cree un archivo con el mismo nombre en el nodo maestro y cópielo por completo (es mejor crear un archivo nuevo y arrastrarlo, de lo contrario, es fácil informar un error y no se puede encontrar el espacio de nombre)
[root@k8s-master ~]# vi recommended.yaml
k8s
La yaml
dependencia en el mismo sigue siendo 镜像
, por lo que todavía tenemos que verificar la información del espejo
2.3 Reemplazar
A través del método de construcción en el extranjero, bajamos estos tres espejos y luego los reemplazamos con el mismo método.
sed -i 's#kubernetesui/metrics-scraper#registry.cn-hangzhou.aliyuncs.com/k8sos/metricsscraper#g' recommended.yaml
sed -i 's#kubernetesui/dashboard#registry.cn-hangzhou.aliyuncs.com/k8sos/dashboard#g' recommended.yaml
Compruebe si desea reemplazar
2.4 ejecutar recommended.yaml
kubectl apply -f recommended.yaml
2.5 Verifique si la instalación está completa (en ejecución)
kubectl get pods -n kubernetes-dashboard
2.6 svc (equilibrador de carga integrado)
get svc -n kubernetes-dashboard
Pero nuestro acceso directo no es aceptable, k8s tiene requisitos de seguridad muy altos y, por lo general, no le dará la oportunidad de acceder al interno, por lo que tenemos que solicitar activamente
2.7 Modificar la configuración del balanceador de carga
Espacio de nombres del ecualizador
kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard
Modificar-guardar y salir
2.8 Ver modificación de svc
get svc -n kubernetes-dashboard
Un puerto está mapeado en este momento
Luego accedemos a través de esta máquina y puerto
Indicar que se necesita un servidor HTTPS, luego lo modificamos a https, pero aún no funciona
Pero si forzamos el clic en la esquina inferior derecha, Continue
aún podemos ingresar
Es hora de emitir tokens
3. Token de departamento
[root@localhost ~]# vim token.yaml
[root@localhost ~]# cat token.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
annotations:
rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kube-system
3.1 Token de departamento
kubectl apply -f token.yaml
3.2 Generar token
kubectl describe secrets -n kubernetes-dashboard $(kubectl -n kubernetes-dashboard get secret |awk '/dashboard-admin/{print $1}')
Copiar al panel para entrar