ダッシュボード:最後に正常に展開K8Sした後、私はK8SウェブUIについて展開していきます。
オンラインの方法は、ダッシュボードサービスを生成するためにYAMLファイルの主要なITの展開の一部です。そして、すべての記事は、多かれ少なかれ、問題のある、ないステップは同じに行かない、コンテンツまたはファイル満了していないか、我々はすべてが少し性急なステップである知っているので、両方の著者は、その何かを信じて、私上に行くされていません。
まず、プルミラーリングの問題は、ダッシュボードのミラーリングは、「外国のよく知られた検索エンジン」サーバが直接ので、まだコマンドを使用し、プルダウンではなく、オンのままで、ミラーサーバー上のタグドッキングウィンドウのアドレスへの名前の変更からダウンロードした後問題。
公式ミラーアドレスは次のとおりです。k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1
mirrorgooglecontainers(downloadコマンド:ドッカプルmirrorgooglecontainers / kubernetes-ダッシュボード-AMD64:v1.10.1)私は、ミラーのアドレスを見つけます
次の名前が変更されました
ドッキングウィンドウタグmirrorgooglecontainers / kubernetes-ダッシュボード-AMD64:v1.10.1 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1 ドッキングウィンドウRMI mirrorgooglecontainers / kubernetes-ダッシュボード-AMD64:v1.10.1
あなたが鏡を持っていたら、ポッドダッシュボードを開きます。様々なオンラインYAMLファイルのバージョンは、私が最も可能性の高いダウンしようとした次のファイルでもあります。それは-dashboard.yamlをkubernetes名前を付けます。
種類:サービス apiVersion:v1の メタデータ: ラベル: K8S-アプリ:kubernetes-ダッシュボード 名:kubernetes-ダッシュボードの 名前空間:KUBE-システムの 仕様: タイプ:NodePortの ポート: -ポート:443 targetPort:8443 nodePort:30001 セレクター: K8S-アプリ: kubernetes、ダッシュボード
自分自身を変更することができます30001は、彼らが内部の許容範囲のK8Sでポートを変更したいです。このポートは、ネットワーク上のポッド物理マシンには適用されません。クラスタの後、このアクセスポートを介して行くことができる非K8Sのクラスタです(アクセスするブラウザに、すべての後には。)私は、ポートを変更しないで開始しているが、他のサービスが落下する会計処理されている30001ポートを実現していなかった、ファイルはYAMLを実行しているので、彼は、再生する任意の役割を果たしていませんでした。ここで私は30012ポートを選択しました。
ダッシュボードをインストールするには、このファイルを使用します
-f kubernetes-dashboard.yamlを作成kubectl
次は、ブラウザでの着陸で、最初のダッシュボードは、そのノード上で実行されて見つけます、
kubectl GETポッド--all-名前空間は広い-o | grepのダッシュボード| awkは '{$ 8印刷します}'
そして、ブラウザ内のノードのノードを参照してください。URLを追加するには、<値nodePortフロントYAMLファイル>:// <IPノードまたはドメイン名>:HTTPSを。私は、ブラウザのクロムを使用し、すぐに「信頼できない証明書」ページを示しており、継続するための高度なオプションオプションは、あなたが訪問することはできません、しませんでした。証明書は(フル、オープン証明書0001年1月3日2000+期限切れ)有効期限が切れているため、インターネットが唯一のFirefoxの例外を追加することができ、この問題を解決するためにビットを検索します。真の解決策は、証明書を交換することです。オンライン説明するように最善の方法を見つけます。
mkdirキー&& CDキー opensslのgenrsa -out dashboard.key 2048 opensslのREQ -new -out dashboard.csr -key dashboard.key -subj '/CN=172.19.0.48' opensslのX509 -req -in dashboard.csr -signkeyダッシュボード。キー-out dashboard.crt kubectl削除秘密kubernetes-ダッシュボード-certsの-n KUBE-システムは 秘密ジェネリックkubernetes-ダッシュボード-certsの--from-ファイル= dashboard.key --from-ファイル= dashboard.crt -n kube-を作成kubectlシステム#新的证书 kubectl削除ポッドkubernetes-ダッシュボード-746dfd476-b2r5f -n KUBE-システム#重启服务
そのような3番目の文のIPアドレスなど、実際の状況の変化に応じてこれらの場所のいくつかのノードのノードに変更する必要があり、そして最後の文ポッド名を削除するには、それを変更する必要があります。コマンドが取得されます
kubectl GETポッド--all-名前空間は広い-o | grepのダッシュボード| awkは '{$ 2印刷します}'
次に、ブラウザであなたが信頼できる証明書の問題をスキップすることができます。次の質問は、ログイン画面、2つの方法で着陸で、個人的には、この利便性の小さなトークンだと思います。インターネットはまた、マスターは、取得方法トークンコマンドをまとめています。
kubectl -n KUBE-システム$(kubectl -n KUBE-システム秘密-n KUBE-システム-o名を取得| grepの名前空間)を説明|を grepのトークン
トークンは、ダッシュボードを訪問することができ、ブラウザのインターフェイスにコピーされます。
