K8s-DashBoard部署与管理

DashBoard

  

之前在kubernetes中完成的全部操作都是通过命令行工具kubectl完成的。其实，为了提供更丰富的用户体验，kubernetes还开辟了一个基于web的用户界面（Dashboard）。用户可以利用Dashboard部署容器化的应用，还可以监控应用的状态，实行故障排查以及管理kubernetes中各种资源。

  

Dashboard的重要特点：

     

• 可视化管理：Dashboard 提供了一个用户友好的界面，使得 Kubernetes 资源的创建、读取、更新和删除（CRUD）操作更加直观和易于明白。它显示了关于集群和应用的实时状态信息，包括 Pods、Deployments、Services 等。
  
• 简化复杂操作：对于不熟悉命令行或 Kubernetes 资源文件（YAML）的用户来说，图形化界面可以简化许多复杂的操作。对于新手来说，Dashboard 提供了学习 Kubernetes 概念和资源管理的快速途径。
  
• 资源监控和故障排查：Dashboard 可以用来监控集群资源的利用情况，包括 CPU、内存利用量等。用户可以直接在 Dashboard 中查看 Pod 日志，这对于快速定位题目非常有用。
  
• 安全性和访问控制：Dashboard 支持 Kubernetes 的 RBAC（基于角色的访问控制），允许对不同用户的访问权限进行精细控制。在多用户环境中，不同的用户可以根据他们的权限看到不同的视图和资源。
  
• 插件和扩展：Dashboard 的设计允许集成额外的功能和插件，为用户提供更多的机动性。
  
• 部署和利用简便：Dashboard 可以通过简单的命令行工具 kubectl 快速部署，而且可以通过欣赏器访问，无需复杂的设置。
  
• 多租户支持：Dashboard 支持多租户访问控制，可以满意不同用户的访问需求。
  
• 实时监控：Dashboard 可以显示集群的团体运行状态，包括 CPU、内存利用情况等。
  
• 资源管理：用户可以在 Dashboard 上直接管理 Pod、Service 等资源，进行重启、删除等操作。
  
• 日志查看：用户可以方便地查看 Pod 的日志，了解容器的运行情况。
  
• 作业管理：用户可以在 Dashboard 上提交作业，实行 shell 命令等。
  

   

这些特点使得 Kubernetes Dashboard 成为一个强大的工具，它允许用户以图形化方式管理 Kubernetes 集群，进步了操作的便捷性和效率。

  部署Dashboard

  

下面部署属于老版本的，新版本的直接查看官方文档

  

1、下载yaml，并运行Dashboard

1. # 下载yaml
2. [rootk8s-master01 ~]# wget http://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml
4. # 修改kubernetes-dashboard的Service类型
5. kind: Service
6. apiVersion: v1
7. metadata:
8.   labels:
9.     k8s-app: kubernetes-dashboard
10.   name: kubernetes-dashboard
11.   namespace: kubernetes-dashboard
12. spec:
13.   type: NodePort  # 新增
14.   ports:
15.     - port: 443
16.       targetPort: 8443
17.       nodePort: 30009  # 新增
18.   selector:
19.     k8s-app: kubernetes-dashboard
21. # 部署
22. [root@k8s-master01 ~]# kubectl create -f recommended.yaml
24. # 查看namespace下的kubernetes-dashboard下的资源
25. [root@k8s-master01 ~]# kubectl get pod,svc -n kubernetes-dashboard
26. NAME                                            READY   STATUS    RESTARTS   AGE
27. pod/dashboard-metrics-scraper-c79c65bb7-zwfvw   1/1     Running   0          111s
28. pod/kubernetes-dashboard-56484d4c5-z95z5        1/1     Running   0          111s
30. NAME                               TYPE       CLUSTER-IP      EXTERNAL-IP  PORT(S)         AGE
31. service/dashboard-metrics-scraper  ClusterIP  10.96.89.218    <none>       8000/TCP        111s
32. service/kubernetes-dashboard       NodePort   10.104.178.171  <none>       443:30009/TCP   111s

复制代码

2、创建访问账户，获取token

1. # 创建账号
2. [root@k8s-master01-1 ~]# kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard
4. # 授权
5. [root@k8s-master01-1 ~]# kubectl create clusterrolebinding dashboard-admin-rb --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard-admin
7. #创建secret
8. [root@k8s-master01-1 ~]# vim token-dashboard-admin.yaml
9. apiVersion: v1
10. kind: Secret
11. metadata:
12.   name: admin-user
13.   namespace: kubernetes-dashboard
14.   annotations:
15.     kubernetes.io/service-account.name: "dashboard-admin"
16. type: kubernetes.io/service-account-token
18. [root@k8s-master01-1 ~]# kubectl apply -f token-dashboard-admin.yaml
20. # 获取账号token
21. [root@k8s-master01 ~]#  kubectl get secrets -n kubernetes-dashboard | grep dashboard-admin
22. admin-user        kubernetes.io/service-account-token   3      2m35s
24. [root@k8s-master01 ~]# kubectl describe secrets admin-user -n kubernetes-dashboard
25. Name:         dashboard-admin-token-xbqhh
26. Namespace:    kubernetes-dashboard
27. Labels:       <none>
28. Annotations:  kubernetes.io/service-account.name: dashboard-admin
29.               kubernetes.io/service-account.uid: 95d84d80-be7a-4d10-a2e0-68f90222d039
31. Type:  kubernetes.io/service-account-token
33. Data
34. ====
35. namespace:  20 bytes
37. token:        # 每个人的token都可能不一样，复制好自己的token，等下需要用到      eyJhbGciOiJSUzI1NiIsImtpZCI6ImJrYkF4bW5XcDhWcmNGUGJtek5NODFuSXl1aWptMmU2M3o4LTY5a2FKS2cifQ.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.NAl7e8ZfWWdDoPxkqzJzTB46sK9E8iuJYnUI9vnBaY3Jts7T1g1msjsBnbxzQSYgAG--cV0WYxjndzJY_UWCwaGPrQrt_GunxmOK9AUnzURqm55GR2RXIZtjsWVP2EBatsDgHRmuUbQvTFOvdJB4x3nXcYLN2opAaMqg3rnU2rr-A8zCrIuX_eca12wIp_QiuP3SF-tzpdLpsyRfegTJZl6YnSGyaVkC9id-cxZRb307qdCfXPfCHR_2rt5FVfxARgg_C0e3eFHaaYQO7CitxsnIoIXpOFNAR8aUrmopJyODQIPqBWUehb7FhlU1DCduHnIIXVC_UICZ-MKYewBDLw
39. ca.crt:     1025 bytes

复制代码

3、通过欣赏器访问Dashboard的UI

  

在登录页面上输入上面的token

  

  

出现下面的页面代表成功

  

  利用DashBoard

  

下面以Deployment为例演示DashBoard的利用

  查看

  

选择指定的命名空间dev，然后点击Deployments，查看dev空间下的全部deployment

  

  扩缩容

  

在Deployment上点击规模，然后指定目的副本数量，点击确定

  

  编辑

  

在Deployment上点击编辑，然后修改yaml文件，点击确定

  

  查看Pod

  

点击Pods, 查看pods列表

  

  操作Pod

  

选中某个Pod，可以对其实行日志（logs）、进入实行（exec）、编辑、删除操作​​​​​​​

  

  

Dashboard提供了kubectl的绝大部分功能，这里不再一一演示。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。