k8s-kubernetes常用命令,服务部署,可视化控制台Kubernetes Dashboard安装及token的生成

已于 2024-09-13 20:53:30 修改
阅读量1.7k 收藏 11
点赞数 6
分类专栏: 云原生 文章标签: kubernetes 容器 云原生
于 2024-06-12 11:39:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lexang1/article/details/138304131
版权

上一篇文章介绍了怎么安装kubernetes,现在我们来学习下kubernetes的常用命令

我们直接通过部署可视化控制台kubernetes-dashboard来顺便学习下kubernetes的常用命令及服务的部署

kubernetes dashboard部署

执行下面的命令下载及安装 kubernetes dashboard

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

默认安装完成以后 kubernetes dashboard 服务使用的是 clusterIP 只能在 k8s 的内网访问。

配置服务让外界可以访问

要解决这个问题我们可以创建一个 nodeport 服务对外直接暴露 node IP 和端口,让外界能够直接访问。
输入以下命令完成 nodeport 的创建:

kubectl expose deployment kubernetes-dashboard --type=NodePort --name=kubernetes-dashboard-nodeport -n kubernetes-dashboard

使用下面的命令可以检查 nodeport 服务的状态

kubectl get service kubernetes-dashboard-nodeport -n kubernetes-dashboard

现在在浏览器中输入 https://ip:port 就可以看到登录界面了。这里的 port 就是系统给我们分配的暴露 kubernetes dashboard 的端口。在上面的例子中是 32398

创建用户及角色

root@ictficial:/opt/k8s# vim dashboard-adminuser.yaml 

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: admin-user
    namespace: kubernetes-dashboard

执行:

kubectl apply -f  dashboard-adminuser.yaml

生成 token

kubectl -n kubernetes-dashboard create token admin-user --duration=720h

保存好 token,以后我们需要使用 token 登录 kubernetes dashboard.
完成以上步骤后我们就可以通过 dashboard 访问和控制我们的 k8s 系统了。

常用命令

kubectl get node    #查看集群节点状态
kubectl get ns     #查看命名空间
kubectl get pods -n kube-system   #查看pod状态 -n 指定命名空间
kubectl logs
最低0.47元/天 解锁文章
Kubernetes可视化界面之DashBoard
weixin_72583321的博客
05-27 1398
Kubernetes DashboardKubernetes 社区提供的一个基于网页的用户界面,它允许用户通过图形界面管理 Kubernetes 集群中的资源。Dashboard 提供了一种直观易用的方式来部和管理容器应用,同时也能对应用进行故障排除和集群资源管理。通过 Dashboard,用户可以获取集群中应用的概览信息,创建或修改 Kubernetes 资源(如 Deployment、Job、DaemonSet 等),并对 Deployment 进行弹性伸缩、滚动升级、重启 Pod 等操作。此外
Kubernetes k8s】(两万字超详细)Ubuntu-22.04搭建 k8s-1.30.1集群,开启Dashboard-2.7.0、部ingress-nginx-1.10.1
m0_74823239的博客
01-17 737
kubeadm是自动引导整个集群的工具,本质上k8s就是一些容器服务相互配合完成管理集群的任务,如果你知道具体安装哪些容器那么可以不用这个。kubalet是各个节点的总管,它上面都管,管理Pod、资源、日志、节点健康状态等等,它不是一个容器,是一个本地软件,所以必须得安装kubectl是命令行工具,给我们敲命令与k8s交互用的,必须得安装大白话就是:在此之前我们都是直接访问service,让service负载均衡到Pod上,优点是直接,缺点是随着service的增多端口会越来越多,不好记。于是我们在。
k8s-debugger:Kubernetes控制台调试工具
03-06
k8s调试器 Kubernetes控制台调试工具 特征 当前功能 批量删除资源 合并的多吊舱日志 日志流 轻松的上下文和名称空间选择 吊舱状态视图 计划功能 创建/编辑Cron作业 手动执行Cron作业 检索有关cron作业的详细信息 Redis事件监听关键日志 资源状态报告 入口资源支持 实时重装 安装 yarn global add @adriftdev/k8s-debugger 用法 只需运行 k8s-debugger
2025,每天10分钟,跟我学K8S(四十一)- Dashboard
最新发布
devopser6的专栏
04-09 1002
Kubernetes DashboardKubernetes 官方提供的可视化 Web 界面,用于简化集群资源管理和监控操作。简单来说,就是我们之前的所有操作,都是通过 kubectl 命令来完成的,为了简便操作,官方提供了一个web控制台,很多操作可以通过控制台来完成。例如通过 Dashboard容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。
K8S DashBoard控制台
李大能
03-11 3292
【代码】(六)K8S DashBoard控制台
k8s admin 用户生成token
村长在路上
03-15 941
k8s kubectl apply -f admin-namespce.yaml。
k8s 创建 Token (及一个 ServiceAccount 管控多个 Namespace)
叮当猫的喵i
10-18 5376
可以实现 SA 具有操作别的 namespace 中资源的权限(例如 SA 在 ns1, Role 在 ns2,SA 可操作 ns2 资源)SA 通过 ClusterRoleBinding 绑定 ClusterRole,具有 ClusterRole 权限,可操作。SA 通过 RoleBinding 绑定 Role ,具有 Role 权限,只能操作。没有 ClusterRoleBinding 与 Role 的 组合。绑定 ClusterRole, 具有。
新建Token来访问K8S apiserver
第一天
01-08 3232
我们管理K8s主要有两种方式,1是通过服务器上面的kubectl客户端,第二个就是api方式进行访问。可以正常访问,这里用-k 忽略掉了https证书。5、使用https证书访问api-server。新建一个createaccount.yaml。4、测试访问api-server。
K8S------Kubeadm部Kubernetes集群+Dashboard+Harbor仓库
下雨天的放羊娃的博客
08-17 625
目录部环境一.环境准备1.关闭防火墙,SELinux,Swap分区2.加载ip_vs模块3.修改主机名4.修改hosts文件5.调整内核参数二.所有节点安装docker三.所有节点安装kubeadm,kubelet和kubectl四.部K8S集群1.上传压缩包2.复制镜像和脚本到node节点3.初始化kubeadm4.设定kubectl5.将node节点加入集群6.所有节点部网络插件flannel5.测试 部环境 节点 主机名 系统 IP地址 安装服务 master(2C/4G,cp
云原生(七)、Kubernetes介绍 + 裸机搭建k8s集群
baidu_39340547的博客
03-29 1535
Kubernetes(通常简称为K8s)是一个开源的容器编排平台,最初由Google设计和开发,现在由Cloud Native Computing Foundation(CNCF)维护。它旨在简化容器化应用程序的部、扩展和管理。
k8s篇之五、安装ui 控制台 dashboard
ws - 兮的博客空间
09-22 1771
根据结果可以看到dashboard在node1的节点上,对外的端口为:31080,这个是配置文件固定好的。使用谷歌浏览器访问会提示受限, 点击高级选择继续前往即可进入页面,页面如下。如果下载失败,可以使用下面的链接下载,然后上传到服务器中。登陆的话是选择令牌的方式,我们接下来先获取令牌。粘贴token 到登录页的第二项令牌处。根据节点和端口进行访问。点击登录,就进入管理页面了。
k8s集群之计算节点node——手动生成token与证书
m0_46264542的博客
11-14 308
kubernetes集群,计算节点node的时候需要先进行获取凭证
yum部k8s,并安装dashboard控制台
id_wxq的博客
09-26 659
yum部k8s,并安装dashboard控制台
k8s重新生成token
qq_15138049的博客
05-20 1069
################################# [root@hadoop03 kubernetes]# kubeadm token list TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROUPS eqhj1s.j6tb2bfenl
k8s dashboard token 生成/获取
牛奔的博客
09-11 1379
创建示例用户 在本指南中,我们将了解如何使用 Kubernetes 的服务帐户机制创建新用户、授予该用户管理员权限并使用与该用户绑定的承载令牌登录仪表板。 对于以下每个和的代码片段ServiceAccount,ClusterRoleBinding您都应该将它们复制到新的清单文件(如)中,dashboard-adminuser.yaml并使用kubectl apply -f dashboard-...
K8S控制器
L2111533547的博客
07-27 1903
被控制对象的定义,则来自于一个"模板".比如,Deployment里的template字段.可以看到,Deployment这个template字段里的内容,跟一个标准的Pod对象的API定义,丝毫不差.而所有被这个Deployment管理的Pod实例,其实都是根据这个template字段的内容创建出来的.控制器是个好东西,要学会选择适合的控制器,以达到生产需求httpshttpshttpshttpshttps。...
k8s 认证 token 生成
weixin_30307921的博客
05-18 2967
接着上面的博客写   pwd   /etc/kubernetes   echo "`head -c 16 /dev/urandom | od -An -t x | tr -d ' '`,kubelet-bootstrap,10001,\"system:kubelet-bootstrap\"" > token.csv   cat token.csv 也可以使用上面的命令在工作中生成随...
20,Pod控制器,ReplicaSet
weixin_43292547的博客
10-14 429
Pod控制器介绍 Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类: 自主式pod:kubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建 控制器创建的pod:kubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建 什么是Pod控制器 Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用
k8s搭建dashboard可视化界面
01-08
### 安装配置部Kubernetes Dashboard可视化管理界面 #### Kubernetes Dashboard简介 Kubernetes Dashboard是一个通用的、基于Web的UI平台,用于管理和监控Kubernetes集群。通过该仪表板可以轻松地部应用程序、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你是我的天晴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值