文章目录
1. 查看所需K8S的版本
右键Docker desktop icon -> 选择Settings -> 点击Kubernetes
2. 镜像代码地址
3. 切换分支到所需版本branch
我这里需要的版本号是:v1.19.3
用到的命令:
git clone https://codechina.csdn.net/mirrors/AliyunContainerService/k8s-for-docker-desktop.git
git checkout v1.19.3
git pull origin v1.19.3
如图所示:
4. 加载镜像
进到仓库目录中 -> 使用管理员权限打开Powershell -> 执行命令**.\load_images.ps1**
4.1 执行报错:无法加载文件…,因为在此系统上严禁运行脚本
解决办法:
在powershell中执行 set-ExecutionPolicy RemoteSigned
如图所示:
5. 查看Docker镜像
cmd -> 执行docker images命令
6. 开启 Kubernetes
结果:
7. 验证 Kubernetes 集群状态
执行命令:
- kubectl cluster-info
- kubectl get nodes
如图所示:
8. 配置 Kubernetes 控制台
8.1 部署 Kubernetes dashboard
回到仓库目录下 -> 执行:kubectl create -f kubernetes-dashboard.yaml 命令
如图所示:
8.2 开启 API Server 访问代理
执行:kubectl proxy命令
8.3 访问K8S Dashboard
http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
8.4 配置控制台访问令牌
如果没有登陆,则会默认定向到登陆页面,可以使用config或者token方式登陆。我们这里使用token方式登陆。
一般情况下,登陆的token默认都以secret对象的形式存在kube-system名称空间下,我们执行
kubectl get secret -n=kube-system
如图所示:
这些secrets中的大部分都可以用来访问dashboard的,只有不同的账户权限不同,很多账户被限制不能进行操作。比如我们使用名称为default-token-7czv5的secret包含的token进行登陆
我们使用以下命令来查看这个secret包含的token的值
kubectl describe secret -n=kube-system default-token-fxmsx
如图所示:
我们复制以上token值,然后粘贴到登陆页面的token里,就可以登陆了。
如图所示:
8.5 如何配置一个拥有完整权限的token
8.5.1 创建一个dashboard管理用户
kubectl create serviceaccount dashboard-admin -n kube-system
8.5.2 绑定用户为集群管理用户
kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
8.5.3 结果
执行完以上操作后,由于管理用户的名称为dashboard-admin,生成的对应的secret的值则为dashboard-admin-token-随机字符串,我的机器上完整名称为dashboard-admin-token-gpqc4
9. 参考
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/77884.html
