Kubernetes Dashboard
插件简介
Kubernetes Dashboard是一个旨在为Kubernetes世界带来通用监控和操作Web界面的项目,集合了命令行可以操作的所有命令。
使用Kubernetes Dashboard,您可以:
- 向Kubernetes集群部署容器化应用
- 诊断容器化应用的问题
- 管理集群的资源
- 查看集群上所运行的应用程序
- 创建、修改Kubernetes上的资源(例如Deployment、Job、DaemonSet等)
- 展示集群上发生的错误
例如:您可以伸缩一个Deployment、执行滚动更新、重启一个Pod或部署一个新的应用程序。
安装步骤
- 登录CCE控制台,单击集群名称进入集群,单击左侧导航栏的“插件中心”,在右侧找到Kubernetes Dashboard插件,单击“安装”。
- 在参数配置页面,配置以下参数。
- 证书配置:dashboard服务端使用的证书。
- 使用自定义证书。
- 证书文件:单击查看证书文件样例参考。
- 证书私钥:单击查看证书私钥样例参考。
- 使用默认证书。
dashboard默认生成的证书不合法,将影响浏览器正常访问,建议您选择手动上传合法证书,以便通过浏览器校验,保证连接的安全性。
- 使用自定义证书。
- 证书配置:dashboard服务端使用的证书。
- 单击“安装”。
访问dashboard
- 登录CCE控制台,单击集群名称进入集群,单击左侧导航栏的“插件中心”,确认dashboard插件状态为“运行中”后,单击“访问”。
- 在CCE控制台弹出的窗口中复制token。
- 在登录页面中选择“令牌”的登录方式,粘贴输入复制的token,单击“登录”按钮。
本插件默认不支持使用证书认证的kubeconfig进行登录,推荐使用令牌方式登录。详细信息请参考:https://github.com/kubernetes/dashboard/issues/2474#issuecomment-348912376
图1 令牌方式登录
- 登录后效果,如图2。
权限修改
安装Dashboard插件后初始角色仅拥有对大部分资源的只读权限,若想让Dashboard界面支持更多操作,需自行在后台对RBAC相关资源进行修改。
具体修改方式:
可对名为“kubernetes-dashboard-minimal”这个ClusterRole中的规则进行调整。
关于使用RBAC的具体细节可参看文档:https://kubernetes.io/docs/reference/access-authn-authz/rbac/。
组件说明
容器组件 |
说明 |
资源类型 |
---|---|---|
dashboard |
该容器Kubernetes提供可视化监控界面。 |
Deployment |
附:访问报错解决方法
版本记录
插件版本 |
支持的集群版本 |
更新特性 |
社区版本 |
---|---|---|---|
2.2.27 |
v1.21 v1.23 v1.25 |
修复部分问题 |
|
2.2.7 |
v1.21 v1.23 v1.25 |
- |
|
2.2.5 |
v1.21 v1.23 v1.25 |
插件与节点时区一致 |
|
2.2.3 |
v1.21 v1.23 v1.25 |
- |
|
2.1.1 |
v1.19 v1.21 v1.23 |
|
|
2.0.10 |
v1.15 v1.17 v1.19 v1.21 |
适配CCE v1.21集群 |
|
2.0.4 |
v1.15 v1.17 v1.19 |
配置seccomp默认规则 |
|
2.0.3 |
v1.15 v1.17 v1.19 |
兼容CCE v1.15集群 |
|
2.0.2 |
v1.17 v1.19 |
适配CCE v1.19集群 |
|
2.0.1 |
v1.15 v1.17 |
||
2.0.0 |
v1.17 |
支持对接CCE v1.17 |