Kubernetes Dashboard
Introdução
O Kubernetes Dashboard é uma interface de usuário baseada na Web de propósito geral para clusters do Kubernetes. Ele permite que os usuários gerenciem aplicações em execução no cluster e solucionem problemas, bem como gerenciem o próprio cluster, executando comandos.
Com o Kubernetes Dashboard, você pode:
- Implementar aplicações em contêiner em um cluster do Kubernetes.
- Diagnosticar problemas de aplicações em contêiner.
- Gerenciar recursos de cluster.
- Exibir aplicações em execução em um cluster.
- Criar e modificar recursos do Kubernetes (como Implementações, tarefas e DaemonSets).
- Verificar os erros que ocorrem em um cluster.
Por exemplo, você pode escalar uma Implementação, executar uma atualização contínua, reiniciar um pod ou implementar uma nova aplicação.
Comunidade de código aberto: https://github.com/kubernetes/dashboard
Instalar o complemento
- Efetue logon no console do CCE e clique no nome do cluster para acessar o console do cluster. Escolha Add-ons no painel de navegação, localize Kubernetes Dashboard à direita e clique em Install.
- Na página Configuration, configure os seguintes parâmetros:
- Certificate Configuration: configurar um certificado para o dashboard.
- Usar uma certificação personalizada
- Certificate File: clique em
para exibir o arquivo de certificado de exemplo. - Private Key: clique em
para ver o exemplo de chave privada.
- Certificate File: clique em
- Usar um certificado padrão
O certificado padrão gerado pelo dashboard é inválido, o que afeta o acesso normal ao dashboard por meio de um navegador. Recomendamos que você faça o upload manual de um certificado válido para que o navegador possa verificar seu acesso e proteger sua conexão.
- Usar uma certificação personalizada
- Certificate Configuration: configurar um certificado para o dashboard.
- Clique em Install.
Acessar o complemento dashboard
- Efetue logon no console do CCE e clique no nome do cluster para acessar o console do cluster. Escolha Add-ons no painel de navegação. Na página exibida, verifique se o complemento dashboard está no estado Running e clique em Access.
- Copie o token na caixa de diálogo exibida.
- Na página de logon do dashboard, selecione Token, cole o token copiado e clique em SIGN IN.
Por padrão, este complemento não suporta logon usando kubeconfig autenticado por certificado. Você é aconselhado a usar o modo token para logon. Para obter detalhes, consulte https://github.com/kubernetes/dashboard/issues/2474#issuecomment-348912376.
Figura 1 Logon do token
- Veja a página do dashboard como mostrado em Figura 2.
Modificar permissões
Depois que o dashboard é instalado, a função inicial só pode exibir a maioria dos recursos que são exibidos no dashboard. Para solicitar as permissões para executar outras operações no dashboard, modifique os recursos de autorização do RBAC em segundo plano.
Procedimento
Modifique a regra kubernetes-dashboard-minimal no ClusterRole.
Para obter detalhes sobre como usar a autorização do RBAC, visite https://kubernetes.io/docs/reference/access-authn-authz/rbac/.
Componentes
|
Componente |
Descrição |
Tipo de recurso |
|---|---|---|
|
Dashboard |
IU de monitoramento visualizada |
Implementação |
Solução de problemas de acesso
- Solução 1: usar o navegador Firefox para acessar o dashboard. Na área Exceptions da página Proxy Settings, adicione o endereço do dashboard aos endereços que ignorarão o servidor proxy. Em seguida, a página de logon do dashboard será exibida.
- Solução 2: iniciar o Google Chrome com o sinalizador --ignore-certificate-errors para ignorar o erro de certificado.
Windows: salve o endereço do ashboard. Feche todas as janelas ativas do Google Chrome. Pressione a tecla do Windows + R para exibir a caixa de diálogo Run. Digite chrome --ignore-certificate-errors na caixa de diálogo Run para abrir uma nova janela do Google Chrome. Na barra de endereços, digite o endereço do dashboard para abrir a página de logon.
