Kubernetes Dashboard
:是Kubernetes集群基于Web的通用UI
。它允许用户管理集群中运行的应用程序
并对其进行故障排除,以及管理集群本身
。
- 监控信息不需要通过
Heapster
来提供,而是通过Metrics Server
来提供,Metrics Scraper
服务来采集,不需要单独维护Heapster
- 支持暗黑主题
- 监控图显示更细节化
- 编辑支持
yaml
和json
Kubernetes版本 | 兼容性 |
---|---|
1.12 | ? |
1.13 | ? |
1.14 | ? |
1.15 | ? |
1.16 | ✓ |
✓
完全支持的版本范围?
由于 Kubernetes API 版本之间的重大更改,某些功能可能无法在仪表板中正常使用
- k8s v1.16.3
- k8s 集群需要安装
Metrics Server
,否则没有监控数据
下面是生成 k8s dashboard 域名证书方法,任何一种都可以
- 通过
https://freessl.cn
网站,在线生成免费1年
的证书 - 通过
Let’s Encrypt
生成90天
免费证书 - 通过
Cert-Manager
服务来生成和管理证书
- v2.0.0 单独放一个 namespace,下面是创建 kubernetes-dashboard namespace
$ kubectl create namespace kubernetes-dashboard
- 把生成的免费证书存放在 $HOME/certs 目录下,取名为 tls.crt 和 tls.key
$ mkdir $HOME/certs
- 创建 ssl 证书 secret
$ kubectl create secret generic kubernetes-dashboard-certs --from-file=$HOME/certs -n kubernetes-dashboard
- 拉取 k8s dashboard yaml 配置
$ wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta6/aio/deploy/recommended.yaml
- 修改 Deployment yaml 配置,具体修改见下面配置
$ vim recommended.yaml
# 把创建 kubernetes-dashboard-certs Secret 注释掉,前面已通过命令创建
#apiVersion: v1
#kind: Secret
#metadata:
# labels:
# k8s-app: kubernetes-dashboard
# name: kubernetes-dashboard-certs
# namespace: kubernetes-dashboard
#type: Opaque
# 添加ssl证书路径,关闭自动更新证书,添加多长时间登出
containers:
- args:
#- --auto-generate-certificates
- --tls-cert-file=/tls.crt
- --tls-key-file=/tls.key
- --token-ttl=3600
- 部署 k8s dashboard
$ kubectl apply -f recommended.yaml
- 查看
$ kubectl get pods -n kubernetes-dashboard
NAME READY STATUS RESTARTS AGE
dashboard-metrics-scraper-6c554969c6-5dk7f 1/1 Running 0 3h25m
kubernetes-dashboard-c4d9c67bf-xfxvl 1/1 Running 0 3h25m
- 创建
admin-user
管理员 yaml 配置
$ vim create-admin.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
- 创建
$ kubectl apply -f create-admin.yaml
- 查看登陆
token
$ kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')