下载掌阅APP,畅读海量书库
立即打开
Kubernetes官方提供了简单的图形化展示,可用于展示集群中的各类资源,同时也可以通过Dashboard实时查看Pod的日志和在容器中执行一些命令等。
在Master01节点创建Dashboard(该命令包含管理员用户的创建):
# cd /root/k8s-ha-install/dashboard/
# kubectl create -f .
serviceaccount/admin-user created
clusterrolebinding.rbac.authorization.k8s.io/admin-user created
namespace/kubernetes-dashboard created
serviceaccount/kubernetes-dashboard created
service/kubernetes-dashboard created
secret/kubernetes-dashboard-certs created
secret/kubernetes-dashboard-csrf created
secret/kubernetes-dashboard-key-holder created
configmap/kubernetes-dashboard-settings created
role.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrole.rbac.authorization.k8s.io/kubernetes-dashboard created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
clusterrolebinding.rbac.authorization.k8s.io/kubernetes-dashboard created
deployment.apps/kubernetes-dashboard created
service/dashboard-metrics-scraper created
deployment.apps/dashboard-metrics-scraper created
由于Dashboard采用的自签名证书无法通过谷歌浏览器访问(其他浏览器(如火狐)可以直接访问),需要在谷歌浏览器(Chrome)启动文件中加入启动参数,忽略证书的报错,用于解决无法访问Dashboard的问题。在谷歌浏览器的目标中添加如下参数:
--test-type --ignore-certificate-errors
配置如图1.10所示。
创建完成后,可以查看Dashboard Service的端口号(NodePort):
# kubectl get svc kubernetes-dashboard -n kubernetes-dashboard
结果如图1.11所示。
图1.10 Dashboard配置
图1.11 查看Dashboard端口号
根据查到的端口号,通过任意安装的kube-proxy的宿主机的IP+端口即可访问Dashboard。
访问Dashboard:https://10.0.0.201:18282(请更改18282为自己的端口),选择登录方式为令牌(即Token方式),如图1.12所示。
图1.12 登录Dashboard
查看登录的Token值:
将Token值输入令牌后,单击登录即可访问Dashboard来查看Pod状态,如图1.13所示。
图1.13 查看Pod状态