k8s Dashboard 运维维护记录

最新推荐文章于 2025-07-03 13:59:49 发布
原创 最新推荐文章于 2025-07-03 13:59:49 发布 · 1.3k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#贪心算法 #算法

k8s Dashboard 运维维护记录

k8s Dashboard 运维维护记录

Q1:需要使用firefox浏览器访问

提示了证书错误NET::ERR_CERT_INVALID,原因是由于物理机的浏览器证书不可用

需要注意的是,若提示“连接不安全”的警告时,点击“高级”,点击“添加例外”后即可:

Q2:使用低权限登录dashboard界面

bootstrap.kubeconfig

配置Dashboard

Dashboard的配置是难点,尤其是涉及到安全权限相关,相当复杂,坑也比较多。

进入Dashboard的登录界面后,认证方式有Kubeconfig和令牌两种方式(实际上还有账号密码的方式,默认不开启不显示)。看到Kubeconfig和令牌,估计头都大了。是否有简便的方法,让我们能直接访问Dashboard?当然有,选择跳过,会出现如上页面:

我们看到了很多权限错误提示,主要是
system:serviceaccount:kube-system:kubernetes-dashboard的权限不足引起的

因此,我们可以更改RoleBinding修改为ClusterRoleBinding,并且修改roleRef中的kind和name,使用cluster-admin这个非常牛逼的CusterRole(超级用户权限,其拥有访问kube-apiserver的所有权限)。如下:

#源文件

---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: kubernetes-dashboard-minimal
  namespace: kube-system
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: kubernetes-dashboard-minimal
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard
  namespace: kube-system

#修改后

apiVersion: rbac.authorization.k8s.io
最低0.47元/天 解锁文章

200万优质内容无限畅学
yuxingwu9872
关注
Kubernetes 搭建部署dash board
Q274948451的博客
09-29 573
k8s集群部署完成之后 1.在master节点上安装dash board [root@k8s-master ~]# vim dash_board.yaml apiVersion: v1 kind: Namespace metadata: name: kubernetes-dashboard --- apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard name: ku
Kubernetes 系列 | k8s入门运维
weixin_48711696的博客
09-08 6272
可以通过查看Pod的Condition列表了解更多信息,pod的Condition指示pod是否已达到某个状态,以及为什么会这样,与状态相反,一个Pod同时具有多个Conditions。
K8S日常运维手册
码上飞扬的博客
06-25 2176
Kubernetes(简称 K8S)是一种广泛使用的容器编排平台,能够自动化部署、扩展和管理容器化应用。对于运维人员来说,掌握 Kubernetes 的日常运维技能是确保系统稳定运行的关键。本文将介绍一些 Kubernetes 日常运维的基本操作与技巧,帮助你更好地管理和维护你的 Kubernetes 集群。
高级运维!Kubernetes(K8S)常用命令的整理集合
最新发布
LiBai'S BLOG
07-03 618
Kubernetes(K8S)常用命令的整理集合,按功能场景分类,涵盖集群管理、资源操作、故障排查等核心场景。
K8S日常运维命令详解:IT运维人员必备的Kubernetes工具箱
码上飞扬的博客
04-11 922
Kubernetes 提供了强大的容器编排功能,而掌握 K8s运维命令是保障集群稳定运行的基础。通过掌握本文中的常见命令和解决方案,你能够高效地管理和维护 Kubernetes 集群。如果你遇到其他问题或者需要更深入的帮助,欢迎留言讨论。
k8s-16_Kubernetes-日常维护总结
mingqing的博客
08-17 2322
k8s-16_Kubernetes-日常维护总结
k8s 运维
qq_45631844的博客
09-27 2422
测试环境 节点名称 IP地址 master 192.168.100.10 node1 192.168.100.20 node2 192.168.100.30
K8S】分享 Kubernetes 日常运维工作中常用的命令
风雪小筑
02-01 567
Kubernetes 日常运维工作中常用的命令
k8s dashboard_kubernetes(k8s)管理/图形界面/Web UI
weixin_40008946的博客
11-22 562
一、k8s管理界面这里主要列举以下3个:官方的kubernetes-dashboardRancherKuboard二、安装步骤1、前言之前部署过dashboard v1.x的版本,后来dashboard升级了,按照之前的部署方式部署后,总是出现无法访问的现象,后面又去github找到最新版的dashboard 部署方式,特此记录2、正式安装step1:安装方式也是类似k8s pod创建,通过kub...
docker和K8S常用运维命令
陈喆小博
10-25 3169
docker和K8S常用运维命令   docker 运行容器 # docker run -i -t ubuntu /bin/bash -i 标志保证容器中STDIN是开启的 -t 告诉Docker为要创建的容器分配一个伪tty终端 ubuntu 为要启动的镜像名称 /bin/bash 当容器创建完毕之后,Docker就会执行容器中的Bash shell命令 将镜像从环境中导出...
k8s运维操作分享
jialiu111111的博客
06-08 2315
Service也是Kubernetes里的最核心的资源对象之一,Kubernetes里的每个Service其实就是我们经常提起的微服务架构中的一个“微服务”,之前我们所说的Pod、RC等资源对象其实都是为这节所说的“服务”------Kubernetes Service作“嫁衣”的。实际上由于一个Pod的创建、调度、绑定节点及在目标Node上启动对应的容器这一完整过程需要一定的时间,所以我们期待系统启动N个Pod副本的目标状态,实际上是一个连续变化的“部署过程”导致的最终状态。.Namespace。
k8s六:k8s运维指南
进化的深山猿
03-12 2054
5.1 k8s集群管理指南 主要包括:node管理 label管理 namespace资源共享 资源配额管理 集群master高可用 集群监控等 5.1.1 node的隔离与恢复 如果某些node需要进行硬件升级、维护等,需要将某些node进行隔离与恢复,有如下三种方法: 方式一: 通过node的yaml文件修改node的状态 1)定义配置文件如下: unsechedule_node.yaml apiVersion: v1 kind: Node metadata: name: k8s-node-1 la..
k8s运维(三)
怨行客
04-27 1355
1、K8s执行定时任务 1) 服务docker话—找到基础镜像—在里面搞定服务运行环境—Dockerfile 构建镜像 docker pull xxx docker tag xxx docker push 到Harbor #写dockerfile时要用到这个,因为快速 docker 制作好后,也要docker push上去 2) 并入k8s–确定服务发现的策略—编写k8s配置文件 定时任务关键字段 spec: schedule: "*/1 * * * *" #一分钟后开始调度 kubectl
docker和K8S运维命令
huigui65的博客
04-11 1582
docker和K8S运维命令 最近在搞一个组件的容器,在此记录一些运维命令,持续更新。 docker 1.将镜像从环境中导出来 docker save {imagename} > {name}.tar 2.将导出的镜像导进环境 docker load -i {name}.tar k8s 1.编译charts make {projectname} 2.启...
K8S运维知识汇总】第4天7: dashboard小彩蛋–heapster
就叫一片白纸的博客
07-21 393
dashboard 也有小插件,dashboard本身是k8s的插件,但是dashboard本身也有个插件,现在heapster地位比较尴尬,只能称为菜单 是dashboard下面的一个小插件 quay.io和dockerhub都是仓库 打镜像,push到harbor里 deployment就是用heapster起来的pod控制器 serivce 创建一个service account,名字叫heapster,在kube-system名称空间里,rolebinding到一个默认的集群角色,s
高效率运维K8s 这些常用命令你得会
韩伟的博客
06-15 1664
日常K8s运维工作中难免会连接K8s集群哐哐哐的输出命令来进行Kubernetes应用运维工作。今天就总结一些常用的kubectl命令及应用调试技巧。以便于日常查阅或提高效率!也可以在命令行通过kubectl api-resources得到。下表包含常用的资源类型及其缩写别名的列表。高效率运维K8s 这些常用命令你得会。kubectl语法中的TYPE资源。yaml文件生成类命令。资源部署和管理类命令。
几种K8s运维管理平台对比说明
喝醉酒的小白
01-27 5778
以下是关于2025年Kuboard、xkube、KubeSphere和Dashboard在最新功能、用户界面、多租户支持和DevOps支持方面的详细对比分析表格:关于Kuboard、xkube、KubeSphere和Dashboard在2025年的最新功能、用户界面、多租户支持和DevOps支持的详细对比分析:最新功能:Dashboard是Kubernetes官方提供的Web UI工具,用于管理Kubernetes集群。其主要功能包括资源监控、日志查看、服务管理等。 用户界面:Dashboard提供了一个基
K8S运维知识汇总】第4天6:dashboard分权举例
就叫一片白纸的博客
07-20 471
dashboard可以用令牌的方式进行登陆 用令牌登陆就需要kubectl describe secret,获得这个令牌 实际上是kubernetes-dashboard-admin这个service account 服务账号产生的 一个服务账号一定是对应唯一的服务账号的secret,secret秘密配置 kubernetes-dashboard-admin这个service account 服务账号产生的,这个服务账号里就有令牌复制出来 令牌复制到这里来登陆 就获得了kubernetes-das
一些超实用的 Kubernetes 日常运维常用命令,建议收藏
easylife206的专栏
02-01 363
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !获取前一个容器的日志kubectl-nmy-namespacelogsmy-pod–previous根据启动时间降序(descending order)kubectlgetpods--sort-by=.metadata.creationTimestamp根据启动时间升序(ascending order...
K8s Dashboard V2.7.0离线镜像快速部署指南
本知识点将会从以下几个方面对k8s dashboard v2.7.0离线镜像包展开讨论: 1. Kubernetes Dashboard概述 2. Kubernetes Dashboard v2.7.0新特性与改进 3. 离线镜像包的使用场景和优势 4. 压缩包文件名称分析 5. 部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值