Dashboard的安装和基本使用-EW帮帮网

1.Dashboard简介：

Dashboard是Kubernetes的Web图形用户界面（GUI），它为用户提供了一个直观的方式来管理和监控Kubernetes集群。

2.实验基础和前置条件：

本实验以Kubernetes集群环境搭建与初始化-CSDN博客为基础和前置条件。

3.Dashboard的安装：

3.1安装Dashboard：

1.在C:\Windows\System32\drivers\etc目录下的host文件中添加以下配置。

185.199.111.133    raw.githubusercontent.com

2.在master01主机中，通过以下命令下载Dashboard所需的默认配置文件。

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

注意，本实验下载的是支持Kubernetes的Dashboard 2.7.0。

如果无法下载，则通过官网下载然后使用Xftp上传软件包。

3.调整默认配置。如下所示，修改下载的recommended.yaml文件，在其中的Service定义部分增加Service类型的定义和节点端口的定义。

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort         #指定Service类型
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30005    #指定外部访问的节点端口
  selector:
    k8s-app: kubernetes-dashboard

具体修改，如下图：

注意：上述修改中，要注意缩进和空格！！！

4.执行以下命令应用recommended.yaml配置文件，创建相应的Kubernetes对象来运行Dashboard。

kubectl apply -f recommended.yaml

执行结果：

5. 执行以下命令，查看创建的Pod，可以验证Dashboard本身也是以Pod形式部署的。

kubectl get pod -n kubernetes-dashboard

具体执行结果：

6. 使用以下命令查看创建的Service。

kubectl get svc kubernetes-dashboard -n kubernetes-dashboard

具体执行结果：

7. 根据上图发布的节点端口，通过以下命令访问发布的nginx服务器。

curl https://master01:30005
curl https://node01:30005
curl https://node02:30005

或者直接通过浏览器进行访问：

3.2服务账户和令牌：

与Kubernetes集群交互需要通过认证，认证方式有两种，分别是令牌和kubeconfig文件（即证书）。Dashboard登录可以使用其中任何一种方式。本实验使用最简单令牌方式。因此，我首先要获取集群管理员的令牌。

Kubermetes有两类账户：一类是用户账户(User)，适合普通的用户使用；另-类是服务账户(ServiceAccount)，专门提供给进程使用，让进程拥有相应的权限。为保护集群数据，默认情况下Dashboard会使用最少的基于角色的访问控制( Role-Based Access Control ，RBAC )配置部署。Dashboard是一个守护进程，管理员可以创建一个专门的服务账户供Dashboard使用，并为该账户赋子管理员权限。

1.在master01主机中，使用以下命令在kube-system名称空间中创建名为dashboard-admin的服务账户。

kubectl create serviceaccount dashboard-admin -n kube-system

执行结果如下图：

同时，我们可以使用以下命令确认账号创建成功。

kubectl get serviceaccounts -n kube-system|grep dashboard-admin

2.在master01主机中，使用以下命令将dashboard-admin服务账户绑定为cluster-admin角色。

kubectl create clusterrolebinding dashboard-admin-binding --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

这里绑定角色为Kubernetes内置角色cluster-admin,服务账户为kubesystem名称空间中的dashboard-admin。 cluster-admin角色是超级管理员，具有管理集群的最高权限，相当于Linux系统中的root。具体执行结果，如下图：

另外，我们可以使用以下命令验证角色是否绑定成功。

kubectl get clusterrolebindings|grep dashboard-admin-binding

3.使用以下命令生成和打印令牌。

kubectl create token dashboard-admin -n kube-system --duration=87600h

上述命令中，--duration用于指定令牌的过期时间。 --duration=87600h代码该令牌10后才过期。

具体执行结果如下图：

注意，上图中的内容就是我们生成的令牌。

3.3登录Dashboard：

在图下中，填上图的令牌信息，点击登录，即进入工作的页面。

登录后的页面：

4.熟悉Dashboard的基本界面：

首先熟悉一下Dashboard的可视化视图操作界面。

4.1导航操作：

当在集群中定义Kubernetes对象时，Dashboard会在初始视图中显示它们。默认情况下只会显示默认名称空间(default)中的对象，可以通过更改导航菜单中的名称空间筛选器进行改变。“命名空间”实际上是名称空间的不同中文翻译，本实验中统一使用“命名空间”。
Dashboard展示大部分Kubermetes对象，可以通过左侧导航栏中的几个菜单类别(如工作负载、服务、配置和存储)来分组访问这些对象。

4.2集群管理：

单击左侧导航栏中的“集群”项，进人Kubernetes集群列表页面，视图再分类列出集群的细信息。也可以通过“集群”分组中的集群角色绑定(Cluster Role Bindings)、节点(Nodes)、称空间、持久卷(Persistent Volumes)等导航节点显示相应的详情视图。
例如，单击“Nodes"显示集群节点列表，单击列表项右侧的:按钮(操作菜单按钮)会弹下拉菜单，可以选择操作该列表项的命令。