Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

Kubernetes-Dashboard

kubernetes Überwachung
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Eine bessere Möglichkeit, Kubernetes-Ressourcen zu verwalten.

What is the Kubernetes Dashboard?

Kubernetes-Dashboard ist eine webbasierte Benutzeroberfläche zur Visualisierung des Kubernetes-Clusters. Es zeigt Ihnen die Details des Kubernetes-Clusters, einschließlich der Knoten im Cluster, Namespaces, Volumes, Clusterrollen, Jobdetails und vielem mehr. Sie können eine containerisierte Anwendung mit nur wenigen Klicks über das Kubernetes-Dashboard bereitstellen und alle Clusterressourcen problemlos verwalten.

Voraussetzung

Sie müssen über einen laufenden Kubernetes-Cluster verfügen, bevor Sie ein Kubernetes-Dashboard einrichten können. Lesen Sie diesen Artikel, um zu lernen wie man Kubernetes einrichtet.

Deploy Kubernetes Dashboard

Laufen Sie unten kubectl Befehl auf dem Masterknoten zum Bereitstellen des Kubernetes-Dashboards.

geekflare@kubernetes-master:~$ sudo kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommended.yaml
namespace/kubernetes-dashboard created
serviceaccount/kubernetes-dashboard created
service/kubernetes-dashboard created
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-csrf created
secret/kubernetes-dashboard-key-holder created
configmap/kubernetes-dashboard-settings created
role.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created
service/dashboard-metrics-scraper created
deployment.apps/dashboard-metrics-scraper created

Sie können sehen, dass Dashboard-Pods jetzt ausgeführt werden.

geekflare@kubernetes-master:~$ kubectl get pods --all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system coredns-6955765f44-hwxdq 1/1 Running 0 6m35s
kube-system coredns-6955765f44-z2tdg 1/1 Running 0 6m35s
kube-system etcd-kubernetes-master 1/1 Running 0 6m45s
kube-system kube-apiserver-kubernetes-master 1/1 Running 0 6m45s
kube-system kube-controller-manager-kubernetes-master 1/1 Running 0 6m45s
kube-system kube-proxy-4b5jz 1/1 Running 0 6m35s
kube-system kube-proxy-v26wn 1/1 Running 0 26s
kube-system kube-scheduler-kubernetes-master 1/1 Running 0 6m45s
kubernetes-dashboard dashboard-metrics-scraper-76585494d8-czrtf 1/1 Running 0 2m37s
kubernetes-dashboard kubernetes-dashboard-5996555fd8-5mhxm 1/1 Running 0 2m37s

Access Kubernetes Dashboard

Führen Sie den folgenden Befehl aus, um unter auf das Kubernetes-Dashboard zuzugreifen 192.168.0.107:8001 (Ändern Sie dies in Ihre IP)

geekflare@kubernetes-master:~$ kubectl proxy --port=8001 --address='192.168.0.107' --accept-hosts="^*$"
Starting to serve on 192.168.0.107:8001

Öffnen Sie den Browser und klicken Sie auf den folgenden Link, um sich beim Kubernetes-Dashboard anzumelden.

http://192.168.0.107:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login

Dies sind die beiden Möglichkeiten, sich bei Kubernetes Dashboard anzumelden.

  • Token
  • kubeconfig

Generate Token to log in

  • Erstellen Sie im Standard-Namespace ein Dienstkonto.
geekflare@kubernetes-master:~$ kubectl create serviceaccount geekflare -n default
serviceaccount/geekflare created
  • Erstellen Sie Clusterbindungsregeln für das neu erstellte Dienstkonto.
geekflare@kubernetes-master:~$ kubectl create clusterrolebinding geekflare-admin -n default --clusterrole=cluster-admin --serviceaccount=default:geekflare
clusterrolebinding.rbac.authorization.k8s.io/geekflare-admin created
  • Führen Sie die kubectl Befehl unten, um das Token zu generieren
geekflare@kubernetes-master:~$ kubectl get secret $(kubectl get serviceaccount geekflare -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode
eyJhbGciOiJSUzI1NiIsImtpZCI6ImZxeUhfd0ROdE1qOWxqcFhQODR2NDVFaTJSQU85VHhyUnRneVRCZzBJVUkifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZWZhdWx0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZWNyZXQubmFtZSI6ImRhc2hib2FyZC10b2tlbi02ajhyNSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJkYXNoYm9hcmQiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJhNzBiNzZmZC1iMzI1LTRiNTUtYTc5YS0wZDRmNjAwNTI4MTAiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6ZGVmYXVsdDpkYXNoYm9hcmQifQ.KtOGDMp_llQ1_V5OpJGsXzPlDkKw2y4y9TowlTH7WnU84LZHZLPar65cVOh20kPkRGJZmKkmkjuXKc1VcmBJQQCLSJgXb3G-7-OSC8LvC-3ROA0cjsGqDuFtXvA4bjlRJ1wGmAmaCgO8oeXVHqciEjw9wcH5tPRKGlvXAESmDlxH_rVu_TJpqSAb2pp3V0_fpD7VxU34mSfLEoMImixHbCILt0YGS9VyEJUgzcOdfj2ZvECOEbD_Y5LPLcTe0fkBJvwIiIgwxCttFRXktdExo7Z17WlekZJLcCBzRWTfrWte8Ugf6vfpN7IfJVWqQLpDZ9XtgHavpXXeJbp2FljIFw

Sie können das generierte Token (wie oben gezeigt) verwenden, um sich beim Dashboard anzumelden.

kubeconfig

Die andere Möglichkeit, sich anzumelden, ist die Verwendung der Kubernetes-Konfigurationsdatei.

  • Wählen Sie die Option Kubeconfig und klicken Sie auf "Kubeconfig-Datei auswählen".
  • Verwenden Sie das admin.conf, Datei vorhanden bei $HOME/.kube/config/ Pfad und Anmeldung am Dashboard erfolgreich
Kubernetes-Dashboard Kubeconfig

Dashboard Interface

So sieht die Dashboard-Oberfläche aus.

Kubernetes-Dashboard

Sie sehen die Details der Knoten, persistenten Volumes, Namespaces und Clusterrollen, die im Kubernetes-Cluster ausgeführt werden.

Kubernetes Dashboard-Knoten
Kubernetes-Dashboard – Volumen

Über das Dashboard können Sie YAML-Code in den Editor schreiben, um dem Cluster neue Ressourcen hinzuzufügen.

Kubernetes Dashboard - Neue Ressource erstellen

Sobald im Cluster mehrere Jobs ausgeführt werden, erhalten Sie weitere Visualisierungsoptionen. Hier erfahren Sie, welche Jobs fehlgeschlagen oder bestanden wurden. Wenn es ein Problem mit dem Cluster gibt, können Sie es leicht im Dashboard sehen.

Danke an unsere Sponsoren
Weitere großartige Lektüre zu DevOps
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder