Kubernetes集群----部署K8S网站web页面
Kubernetes集群----部署K8S网站web页面
一:环境介绍
基于多节点部署完成后的基础上安装web页面,多节点部署可见前两篇的博文。
k8s 的 dashborad 界面安装需要的配置文件(5个yaml文件),可在官网下载 :
https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard
也可自行下载:
链接:https://pan.baidu.com/s/1cKEblMfo6zgnBZQl9FxPKQ
提取码:1xmr 复制这段内容后打开百度网盘手机App,操作更方便哦
-
k8s创建pod资源两种方式:
(1)使用命令工具kubectl创建
kubectl run --image=镜像名(2)使用yaml文件格式进行创建
kubectl create -f yaml文件
二:实验过程
(在master01上配置)
1、创建dashboard目录, 拷贝官方的5个yaml文件
[root@master01 ~]# cd k8s/
[root@master01 k8s]# mkdir dashboard
[root@master01 k8s]# cd dashboard ‘把5个yaml文件放进来’
[root@master01 dashboard]# ls
dashboard-configmap.yaml dashboard-rbac.yaml dashboard-service.yaml
dashboard-controller.yaml dashboard-secret.yaml k8s-admin.yaml(自己创建的)
-
按顺序 基于yaml文件创建pod资源
①身份角色②安全③配置映射服务④控制器⑤服务
2、创建rbac资源
[root@master01 dashboard]# kubectl create -f dashboard-rbac.yaml
[root@master01 dashboard]# vim dashboard-rbac.yaml ‘查看yaml文件相关信息’
查看Role角色资源
[root@master01 dashboard]# kubectl get Role -n kube-system
‘-n :指向命名空间’
3、创建secret安全资源
[root@master01 dashboard]# kubectl create -f dashboard-secret.yaml
[root@master01 dashboard]# vim dashboard-secret.yaml ‘查看yaml文件’
查看创建的资源
[root@master01 dashboard]# kubectl get Secret -n kube-system
4、创建configmap配置映射资源
[root@master01 dashboard]# kubectl create -f dashboard-configmap.yaml
[root@master01 dashboard]# vim dashboard-configmap.yaml ‘查看yaml文件’
查看创建的资源
[root@master01 dashboard]# kubectl get ConfigMap -n kube-system
NAME DATA AGE
extension-apiserver-authentication 1 16h
kubernetes-dashboard-settings 0 5m31s ‘创建的资源’
5、创建控制资源
[root@master1 dashboard]# kubectl create -f dashboard-controller.yaml
'创建了两个资源'
[root@master01 dashboard]# vim dashboard-controller.yaml ‘查看yaml文件’
查看创建的资源
[root@master01 dashboard]# kubectl get ServiceAccount -n kube-system
[root@master01 dashboard]# kubectl get Deployment -n kube-system
6、创建service资源
service资源一旦使用,说明服务已经提供出去并且被访问,所以必定会提供端口
[root@master01 dashboard]# kubectl create -f dashboard-service.yaml
[root@master01 dashboard]# vim dashboard-service.yaml
查看创建的资源
[root@master01 dashboard]# kubectl get Service -n kube-system
‘可以访问30001端口,映射到pod资源的443端口进行访问’
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Sj4sRDNo-1589014689297)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1589008788619.png)]](http://img.e-com-net.com/image/info8/08f13f84646d494197326a226473a6cd.jpg)
7、都创建完成了,可以查看整个pods资源
[root@master01 dashboard]# kubectl get all -n kube-system
8、 查看创建在指定的 kube-system命名空间下的各种资源类型
[root@master01 dashboard]# kubectl get pods,svc -n kube-system
‘如:查看pods,service资源 中间用逗号隔开’
9、查看pods资源具体创建在哪个节点
-o wide :查看所在的node节点
[root@master01 dashboard]# kubectl get pods -n kube-system -o wide
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S8Y5tKiz-1589014689300)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1589009518388.png)]](http://img.e-com-net.com/image/info8/72b3bc9ef79d412997a6d38708b6ead4.jpg)
10、访问测试
如出现以下问题,属于浏览器证书不被信任(谷歌浏览器),可能有的浏览器可以访问。
点击右上角的三个点----点击更多工具----点击开发者工具,右边可以看出证书是不被信任的。
解决浏览器无法访问的问题
(在master01上)
(1)创建证书
[root@master01 dashboard]# vim dashboard-cert.sh
cat > dashboard-csr.json <(2)生成证书到指定目录
[root@master01 dashboard]# bash dashboard-cert.sh /root/k8s/k8s-cert/
(3)更改yaml文件指向证书
[root@master01 dashboard]# vim dashboard-controller.yaml
‘添加两行内容’
(4)apply重新部署
[root@localhost dashboard]# kubectl apply -f dashboard-controller.yaml ‘修改之后要更新’
重新部署后,资源所在的节点有可能会变动,建议重新检查下资源信息及所在节点
[root@master01 dashboard]# kubectl get pods -n kube-system -o wide
‘所在节点发生了变化,刚刚是192.168.48.138的节点’
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bsOl3vZj-1589014689304)(C:\Users\xumin\AppData\Roaming\Typora\typora-user-images\1589011569798.png)]](http://img.e-com-net.com/image/info8/9b7e2ed488b8498fb87e9e766e4151ea.jpg)
(5)再次访问
(6)生成令牌码
[root@master01 dashboard]# kubectl create -f k8s-admin.yaml
[root@master01 dashboard]# kubectl get secret -n kube-system ‘查看生成的安全资源名字’
[root@master1 dashboard]# kubectl describe secret dashboard-admin-token-swgvr -n kube-system ‘查看令牌’
把令牌码复制下来粘贴到浏览器的仪表板上,点击登录, 就可以在控制面板上,管理各个组件,查看各类信息和概况等。
创建资源时,不指定命名空间就默认创建在default的空间内。