【笔记】Kubernetes仪表盘
前言
Kubernetes仪表盘学习笔记
查看仪表盘容器
1 | kubectl get pod -n kube-system | grep dashboard |
查看仪表盘服务
1 | kubectl get svc -n kube-system | grep dashboard |
查看仪表盘访问地址
1 | kubectl cluster-info | grep dashboard |
- 首次访问未认证,需要通过CA生成证书,并在浏览器安装证书
生成证书
- 进入ssl目录
1 | cd /etc/kubernetes/ssl |
- 在当前目录下生成证书
1 | openssl pkcs12 -export -in admin.pem -inkey admin-key.pem -out kube-admin.p12 |
设置密码,如果不需要密码直接回车
下载证书
导入证书
在Chrome浏览器设置搜索
证书
->安全
->管理证书
->个人
->导入
->选择p12后缀
->导入导入成功后重启Chrome浏览器
登录仪表盘
- 通过Token登录
在服务器生成令牌
令牌过期会失效
生成令牌
1 | kubectl apply -f /etc/ansible/manifests/dashboard/admin-user-sa-rbac.yaml |
- 获取令牌
1 | kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}') |
- 通过得到的令牌进行登录