云原生 | Kubernetes 原生 Dashboard 已升级至 7.10.x 界面更简便、功能更 ...

愛在花開的季節  论坛元老 | 2025-2-18 05:11:51 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1025|帖子 1025|积分 3075


  
[ 知识是人生的灯塔,只有不断学习,才能照亮前行的门路 ]

  Kubernetes Dashboard 7.10.x

  
大家好,我是 Weiyigeek,今天我们来聊聊怎样在 Kubernetes 集群上安装和使用 Kubernetes Dashboard (原生可视化管理工具)。如果你正在使用或计划在 Kubernetes 上部署应用,那么这个工具绝对值得你深入了解。

  
  
Kubernetes Dashboard 是什么?

  
它是 Kubernetes (原生) 提供的一个基于网页的用户界面,它可以让用户更方便地管理和监控 Kubernetes 集群,通过这个工具,运维和开辟人员不需要记复杂的命令,直接通过可视化界面操作,轻松完成应用部署、资源管理以及集群状态监控等任务,低落了 Kubernetes 的操作门槛,现在版本为 7.10.x 系列,界面更加简便清爽,功能也更增强大。

  
功能特点

  

  • 应用管理:支持通过界面创建、更新和删除 Kubernetes 的各种工作负载(如 Pod、Deployment、DaemonSet、StatefulSet 等)。

  • 可视化监控:实时展示集群中资源的运行状态,包括 CPU、内存等使用情况。

  • 错误诊断:快速查看问题资源的日志、变乱和错误,资助用户排查故障。

  • 访问控制:支持设置权限,确保不同用户只能访问或操作本身负责的部分资源。

  • 简化的多容器支持:对多容器的部署和管理提供了更直观的支持。

  • Ingress 集成:方便设置和管理网络规则,资助用户更简单地设置外部访问。

  • 界面语言:支持英文、中文等多种语言界面,满意不同用户的需求。

  
  
实践情况

  
操作系统:Kylin Linux Advanced Server V10 (Lance)
内核版本: 4.19.90-52.33.v2207.ky10.x86_64
集群版本:Kubernetes v1.28.1 helm 版本: v3.12.3

  
温馨提示:现在(2025年2月16日 20:59:30)最新版本为 7.10.4 ,但支持的 kubernetes 集群版本为 v1.29+ 以上,为了最大水平兼容 K8S 集群版本,这里我选择安装 7.10.0 版本安装。

  

  
weiyigeek.top-Kubernetes Dashboard Github Release图

  
安装最新版本

  1. # Add kubernetes-dashboard repository
  2. helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/
  4. # Deploy a Helm Release named "kubernetes-dashboard" using the kubernetes-dashboard chart
  5. helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard
复制代码

  
安装指定版本

  

  • 1.下载Helm Chart图表模板并解压

  1. VERSION=7.10.0
  2. wget https://github.com/kubernetes/dashboard/releases/download/v${VERSION}/kubernetes-dashboard-${VERSION}.tgz
  3. tar -xvf kubernetes-dashboard-${VERSION}.tgz
复制代码


  • 2.拉取镜像并推送至私有仓库

  1. tee kubernetesui-images.txt <<'EOF'
  2. docker.io/library/kong:3.6
  3. docker.io/kubernetesui/dashboard-api:1.10.1
  4. docker.io/kubernetesui/dashboard-auth:1.2.2
  5. docker.io/kubernetesui/dashboard-metrics-scraper:1.2.1
  6. docker.io/kubernetesui/dashboard-web:1.6.0
  7. EOF
  9. for image in $(cat kubernetesui-images.txt); do
  10.   docker pull $image
  11.   grep -c "kubernetesui"$image
  12. if [ $? -eq 0 ]; then
  13.     docker tag $image harbor.weiyigeek.top/library/${image#*/}
  14.     docker push harbor.weiyigeek.top/library/${image#*/}
  15. else
  16.     docker tag $image harbor.weiyigeek.top/${image#*/}
  17.     docker push harbor.weiyigeek.top/${image#*/}
  18. fi
  19. done
复制代码


  • 3.修改 values.yaml 文件, 包括其中的镜像所在,此处开启了metrics-scraper和kong插件,特殊留意 kong 镜像所在,若可以正常拉取到 docker.io/library/kong:3.6 镜像,则可以不用修改

  1. app:
  2.   mode: 'dashboard'
  3.   image:
  4.     pullPolicy: IfNotPresent
  5.     pullSecrets: []
  6.   scheduling:
  7.     nodeSelector: {}
  8.   security:
  9.     csrfKey: ~
  10.     securityContext:
  11.       runAsNonRoot: true
  12.       seccompProfile:
  13.         type: RuntimeDefault
  14.     containerSecurityContext:
  15.       allowPrivilegeEscalation: false
  16.       readOnlyRootFilesystem: true
  17.       runAsUser: 1001
  18.       runAsGroup: 2001
  19.       capabilities:
  20.         drop: ["ALL"]
  21.     podDisruptionBudget:
  22.       enabled: false
  23.       minAvailable: 0
  24.       maxUnavailable: 0
  25.     networkPolicy:
  26.       enabled: false
  27.       ingressDenyAll: false
  28.       spec: {}
  30.   labels: {}
  31.   annotations: {}
  32.   priorityClassName: null
  33.   settings:
  34.     global:
  35.     pinnedResources: []
  36.   ingress:
  37.     enabled: false
  38.     hosts:
  39.       - localhost
  40.     ingressClassName: internal-nginx
  41.     useDefaultIngressClass: false
  42.     useDefaultAnnotations: true
  43.     pathType: ImplementationSpecific
  44.     path: /
  45.     issuer:
  46.       name: selfsigned
  47.       scope: default
  48.     tls:
  49.       enabled: true
  50.       secretName: ""
  51.     labels: {}
  52.     annotations: {}
  53.   tolerations: []
  54.   affinity: {}
  56. auth:
  57.   role: auth
  58.   image:
  59.     repository: harbor.weiyigeek.top/library/kubernetesui/dashboard-auth
  60.     tag: 1.2.2
  61.   scaling:
  62.     replicas: 1
  63.     revisionHistoryLimit: 10
  64.   containers:
  65.     ports:
  66.       - name: auth
  67.         containerPort: 8000
  68.         protocol: TCP
  69.     args: []
  70.     env: []
  71.     volumeMounts:
  72.       - mountPath: /tmp
  73.         name: tmp-volume
  74.     resources:
  75.       requests:
  76.         cpu: 100m
  77.         memory: 200Mi
  78.       limits:
  79.         cpu: 250m
  80.         memory: 400Mi
  81.   automountServiceAccountToken: true
  82.   volumes:
  83.     - name: tmp-volume
  84.       emptyDir: {}
  85.   nodeSelector: {}
  86.   labels: {}
  87.   annotations: {}
  88.   serviceLabels: {}
  89.   serviceAnnotations: {}
  91. api:
  92.   role: api
  93.   image:
  94.     repository: harbor.weiyigeek.top/library/kubernetesui/dashboard-api
  95.     tag: 1.10.1
  96.   scaling:
  97.     replicas: 1
  98.     revisionHistoryLimit: 10
  99.   containers:
  100.     ports:
  101.       - name: api
  102.         containerPort: 8000
  103.         protocol: TCP
  104.     args: []
  105.     env: []
  106.     volumeMounts:
  107.       - mountPath: /tmp
  108.         name: tmp-volume
  109.     resources:
  110.       requests:
  111.         cpu: 100m
  112.         memory: 200Mi
  113.       limits:
  114.         cpu: 250m
  115.         memory: 400Mi
  116.   automountServiceAccountToken: true
  117.   volumes:
  118.     - name: tmp-volume
  119.       emptyDir: {}
  120.   nodeSelector: {}
  121.   labels: {}
  122.   annotations: {}
  123.   serviceLabels: {}
  124.   serviceAnnotations: {}
  126. web:
  127.   role: web
  128.   image:
  129.     repository: harbor.weiyigeek.top/library/kubernetesui/dashboard-web
  130.     tag: 1.6.0
  131.   scaling:
  132.     replicas: 1
  133.     revisionHistoryLimit: 10
  134.   containers:
  135.     ports:
  136.       - name: web
  137.         containerPort: 8000
  138.         protocol: TCP
  139.     args: []
  140.     env: []
  141.     volumeMounts:
  142.       - mountPath: /tmp
  143.         name: tmp-volume
  144.     resources:
  145.       requests:
  146.         cpu: 100m
  147.         memory: 200Mi
  148.       limits:
  149.         cpu: 250m
  150.         memory: 400Mi
  151.   automountServiceAccountToken: true
  152.   volumes:
  153.     - name: tmp-volume
  154.       emptyDir: {}
  155.   nodeSelector: {}
  156.   labels: {}
  157.   annotations: {}
  158.   serviceLabels: {}
  159.   serviceAnnotations: {}
  161. metricsScraper:
  162.   enabled: true
  163.   role: metrics-scraper
  164.   image:
  165.     repository: harbor.weiyigeek.top/library/kubernetesui/dashboard-metrics-scraper
  166.     tag: 1.2.1
  167.   scaling:
  168.     replicas: 1
  169.     revisionHistoryLimit: 10
  170.   containers:
  171.     ports:
  172.       - containerPort: 8000
  173.         protocol: TCP
  174.     args: []
  175.     env: []
  176.     volumeMounts:
  177.       - mountPath: /tmp
  178.         name: tmp-volume
  179.     resources:
  180.       requests:
  181.         cpu: 100m
  182.         memory: 200Mi
  183.       limits:
  184.         cpu: 250m
  185.         memory: 400Mi
  186.     livenessProbe:
  187.       httpGet:
  188.         scheme: HTTP
  189.         path: /
  190.         port: 8000
  191.       initialDelaySeconds: 30
  192.       timeoutSeconds: 30
  193.   automountServiceAccountToken: true
  194.   volumes:
  195.     - name: tmp-volume
  196.       emptyDir: {}
  197.   nodeSelector: {}
  198.   labels: {}
  199.   annotations: {}
  200.   serviceLabels: {}
  201.   serviceAnnotations: {}
  203. metrics-server:
  204.   enabled: false
  205.   args:
  206.     - --kubelet-preferred-address-types=InternalIP
  207.     - --kubelet-insecure-tls
  209. kong:
  210.   enabled: true
  211.   env:
  212.     dns_order: LAST,A,CNAME,AAAA,SRV
  213.     plugins: 'off'
  214.     nginx_worker_processes: 1
  215.   ingressController:
  216.     enabled: false
  217.   manager:
  218.     enabled: false
  219.   dblessConfig:
  220.     configMap: kong-dbless-config
  221.   proxy:
  222.     type: ClusterIP
  223.     http:
  224.       enabled: true
复制代码


  • 4.部署Kubernetes Dashboard,指定上述更改后的values.yaml文件,这里作者安装到 kube-system 定名空间中,你可根据需要安装到指定名称空间下。

  1. helm upgrade k8s-dashboard --namespace kube-system ./kubernetes-dashboard/ -f values.yaml --debug --create-namespace
复制代码


  • 5.创建Kubernetes Dashboard的访问用户,这里创建一个名为admin-user的用户,作为管理集群的管理用户。

  
访问权限创建参考文档所在:https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md

  1. # 1.创建ServiceAccount和ClusterRoleBinding,赋予admin权限
  2. cat <<'EOF' | kubectl apply -f -
  3. # Creating a Service Account
  4. apiVersion: v1
  5. kind: ServiceAccount
  6. metadata:
  7.   name: admin-user
  8.   namespace: kube-system
  9. EOF
  11. cat <<'EOF' | kubectl apply -f -
  12. # Creating a ClusterRoleBinding
  13. apiVersion: rbac.authorization.k8s.io/v1
  14. kind: ClusterRoleBinding
  15. metadata:
  16.   name: admin-user
  17. roleRef:
  18.   apiGroup: rbac.authorization.k8s.io
  19.   kind: ClusterRole
  20.   name: cluster-admin
  21. subjects:
  22. - kind: ServiceAccount
  23.   name: admin-user
  24.   namespace: kube-system
  25. EOF
  27. # 2.创建token,用于登录Kubernetes Dashboard (注意有效期 24H)
  28. kubectl -n kube-system create token admin-user
  29.   eyJhbGciOiJSUzI1........*****......qaONP9w
  31. # 3.为ServiceAccount创建不失效的令牌
  32. cat <<'EOF' | kubectl apply -f -
  33. apiVersion: v1
  34. kind: Secret
  35. metadata:
  36.   name: admin-user
  37.   namespace: kube-system
  38.   annotations:
  39.     kubernetes.io/service-account.name: "admin-user"   
  40. type: kubernetes.io/service-account-token  
  41. EOF
  43. kubectl get secret admin-user -n kube-system -o jsonpath="{.data.token}" | base64 -d
复制代码
使用上述天生的token,登录Kubernetes Dashboard,登录界面如下所示:

  

  
     weiyigeek.top-Kubernetes仪表板图   

  • 6.创建只读用户,用于查看集群资源信息,主要针对某些情况下,固然你可以细化分指定名称空间下的资源,此处作者是全局可浏览(只读)。

  1. # 创建ServiceAccount、ClusterRole和ClusterRoleBinding,赋予只读权限
  2. cat <<'EOF' | kubectl apply -f -
  3. # Creating a Service Account
  4. apiVersion: v1
  5. kind: ServiceAccount
  6. metadata:
  7.   name: view-user
  8.   namespace: kube-system
  9. ---
  10. apiVersion: rbac.authorization.k8s.io/v1
  11. kind: ClusterRole
  12. metadata:
  13.   name: global-view
  14. rules:
  15. - apiGroups: ["*"]  # 匹配所有 API 组
  16.   resources: ["*"]  # 匹配所有资源
  17.   verbs: ["get", "list", "watch"]  # 只允许读取操作
  18. ---
  19. apiVersion: rbac.authorization.k8s.io/v1
  20. kind: ClusterRoleBinding
  21. metadata:
  22.   name: view-user-binding
  23. roleRef:
  24.   apiGroup: rbac.authorization.k8s.io
  25.   kind: ClusterRole
  26.   name: global-view
  27. subjects:
  28. - kind: ServiceAccount
  29.   name: view-user
  30.   namespace: kube-system
  31. EOF
  33. # 创建临时访问 token,用于登录Kubernetes Dashboard (注意有效期 24H)
  34. kubectl -n kube-system create token view-user 
  35.   eyJhbGciOiJSUzI1Ni****M8NEGKuKtWUPz9yjiAWKohWaV3M5tgZQJAQFpLfr0G8F-1dz5-0ZRy0-jy_gbLTDwUgsldlw
复制代码


  • 7.查看Kubernetes Dashboard服务,以及使用ingress-nginx暴露访问所在,创建 TLS secret 想必大家都会吧此处不再累述,如下所示:

  1. # 查看服务信息
  2. kubectl get svc -n kube-system
  3.   NAME                                                 TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                  AGE
  4.   k8s-dashboard-kong-proxy                             ClusterIP   10.96.27.85     <none>        80/TCP,443/TCP           4d7h
  5.   k8s-dashboard-kubernetes-dashboard-api               ClusterIP   10.96.92.63     <none>        8000/TCP                 4d8h
  6.   k8s-dashboard-kubernetes-dashboard-auth              ClusterIP   10.96.112.178   <none>        8000/TCP                 4d8h
  7.   k8s-dashboard-kubernetes-dashboard-metrics-scraper   ClusterIP   10.96.51.74     <none>        8000/TCP                 4d8h
  8.   k8s-dashboard-kubernetes-dashboard-web               ClusterIP   10.96.17.199    <none>        8000/TCP                 4d8h
  10. # 创建ingress规则,暴露访问地址
  11. vim ingress.yaml
  12. apiVersion: networking.k8s.io/v1
  13. kind: Ingress
  14. metadata:
  15.   annotations:
  16.     ingressclass.kubernetes.io/is-default-class: "true"
  17.     nginx.ingress.kubernetes.io/client-body-buffer-size: 50m
  18.     nginx.ingress.kubernetes.io/proxy-body-size: 50m
  19.     nginx.ingress.kubernetes.io/proxy-buffer-size: 50m
  20.     nginx.ingress.kubernetes.io/proxy-buffering: "on"
  21.     nginx.ingress.kubernetes.io/proxy-buffers-number: "4"
  22.     nginx.ingress.kubernetes.io/proxy-connect-timeout: 60s
  23.     nginx.ingress.kubernetes.io/proxy-read-timeout: 120s
  24.     nginx.ingress.kubernetes.io/proxy-send-timeout: 120s
  25.     nginx.ingress.kubernetes.io/rewrite-target: /$2
  26.   labels:
  27.     app: manager
  28.     ref: manager
  29.     url: manager.weiyigeek.top
  30.   name: manager-sec
  31.   namespace: kube-system
  32. spec:
  33.   ingressClassName: nginx
  34.   rules:
  35.   - host: manager.weiyigeek.top
  36.     http:
  37.       paths:
  38.       - backend:
  39.           service:
  40.             name: k8s-dashboard-kong-proxy
  41.             port:
  42.               number: 80
  43.         path: /dashboard(/|$)(.*)
  44.         pathType: ImplementationSpecific
  45.   tls:
  46.   - hosts:
  47.     - manager.weiyigeek.top
  48.     secretName: ssl-weiyigeek-top
复制代码
浏览器访问 https://manager.weiyigeek.top/dashboard ,输入 Token 凭据即可访问 Kubernetes Dashboard 7.10.x 管理界面,如下所示:

  

  


     weiyigeek.top-K8s Dashboard 7.10.x 管理界面图   
管理创建的 Deployment、StatefulSet、DaemonSet 以及 Pods 等资源,如下所示:

  

  


     weiyigeek.top-资源管理图   
至此,实践完毕,盼望此文对大家有所资助。

  
若文章写得不错,不要吝惜手中转发,点赞、在看,如有疑问的小同伴,可在评论区留言你想法哟

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

愛在花開的季節

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表