Web UI Dashboard für Kubernetes

Das Kubernetes-Dashboard bietet eine webbasierte Benutzeroberfläche für den Cluster. Man kann Anwendungen im Cluster über das Dashboard bereitstellen sowie bestehende Anwendungen im Cluster beheben. Das Dashboard bietet auch Einblicke in die Ressourcen im Cluster. Das Dashboard wird offiziell von Kubernetes bereitgestellt. Man kann Kubernetes-Objekte über das Dashboard erstellen, ändern, aktualisieren und löschen.

In diesem Artikel werden wir das offizielle Dashboard von Kubernetes installieren und ein Dienstkonto einrichten, um darauf zuzugreifen. Es wird vorausgesetzt, dass Sie mit Kubernetes vertraut sind und über einen Kubernetes-Cluster verfügen.

Voraussetzungen

1. Kubernetes-Cluster mit mindestens 1 Worker-Node.
   Wenn Sie lernen möchten, wie man einen Kubernetes-Cluster erstellt, klicken Sie hier. Dieser Leitfaden hilft Ihnen, einen Kubernetes-Cluster mit 1 Master und 2 Worker-Nodes auf AWS Ubuntu 18.04 EC2-Instanzen zu erstellen.
2. Grundlegendes Verständnis von Kubernetes.

Was werden wir tun?

1. Das Kubernetes-Dashboard bereitstellen.
2. Ein ServiceAccount einrichten, um auf das Kubernetes-Dashboard zuzugreifen.
3. Auf das Kubernetes-Dashboard zugreifen.

Das Kubernetes-Dashboard bereitstellen

Um das Kubernetes-Dashboard bereitzustellen, können wir die Objektdatei von Github herunterladen. Verwenden Sie den folgenden Befehl, um die Objektdatei herunterzuladen. Diese Datei enthält Definitionen für Namespace, ServiceAccount, Service, Secret, ConfigMap, Role, ClusterRole, RoleBinding, ClusterRoleBinding, Deployment und Service.

pwd

wget https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended.yaml

Benennen Sie die Datei um und ändern Sie den Diensttyp in NodePort. Siehe den folgenden Screenshot.

mv recommended.yaml kubernetes-dashboard-deployment.yml

vim kubernetes-dashboard-deployment.yml

Nachdem Sie den Diensttyp in NodePort geändert haben, ist es an der Zeit, alle Objekte zu erstellen, die für die Bereitstellung des Kubernetes-Dashboards verantwortlich sind.

kubectl apply -f kubernetes-dashboard-deployment.yml

Überprüfen Sie die Bereitstellung, den Pod und den Dienst, die durch den obigen Befehl erstellt wurden. Der obige Befehl erstellt auch Namespace, ServiceAccount, Service, Secret, ConfigMap, Role, ClusterRole, RoleBinding, ClusterRoleBinding, Deployment und Service.

kubectl get deployments -n kubernetes-dashboard

kubectl get svc

kubectl get pods

kubectl get pods -n kubernetes-dashboard

kubectl get svc -n kubernetes-dashboard  

Im obigen Screenshot sehen Sie, dass der Kubernetes-Dashboard-Dienst mit dem Typ “NodePort” erstellt wurde. Das bedeutet, dass das Dashboard auf einer der IPs der Nodes am NodePort “32304” verfügbar sein wird. Möglicherweise sehen Sie einen anderen Port für den Dienst in Ihrem Cluster.

Verwenden Sie den folgenden Befehl, um die IPs Ihrer Nodes zu erhalten, die Sie in den späteren Schritten benötigen.

kubectl get nodes -o wide

Ein ServiceAccount einrichten, um auf das Kubernetes-Dashboard zuzugreifen

Um auf das Kubernetes-Dashboard zuzugreifen, benötigen Sie ein Token. Um ein Token zu erstellen, müssen wir zuerst ein ServiceAccount erstellen.

Erstellen Sie eine neue Datei und fügen Sie den folgenden Inhalt hinzu, um ein ServiceAccount zu erstellen. Sie können auch die Objektdatei aus meinem Github-Repo herunterladen.

vim admin-sa.yml

cat admin-sa.yml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: rahul-admin
  namespace: kube-system

Sobald Sie die Objektdatei haben, führen Sie den folgenden Befehl aus, um ein ServiceAccount zu erstellen.

kubectl apply -f admin-sa.yml

Jetzt müssen Sie das ServiceAccount “rahul-admin” mit der Clusterrolle “cluster-admin” verknüpfen. Erstellen Sie eine neue Datei mit dem folgenden Inhalt, um ein ClusterRoleBinding zu erstellen, oder klicken Sie hier, um die Objektdatei aus meinem Github-Repo herunterzuladen.

vim admin-rbac.yml

cat admin-rbac.yml

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: rahul-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: rahul-admin
    namespace: kube-system  

Führen Sie den folgenden Befehl aus, um ein “ClusterRoleBinding” zu erstellen.

kubectl apply -f admin-rbac.yml

Jetzt haben wir eine “ClusterRole” –> “cluster-admin” an das “ServiceAccount” –> “rahul-admin” gebunden.

Wir sind jetzt bereit, das Token abzurufen, das zum Anmelden im Kubernetes-Dashboard verwendet wird. Um das Token abzurufen, führen Sie die folgenden Befehle aus.

SA_NAME="rahul-admin"

kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep ${SA_NAME} | awk '{print $1}')

Im obigen Screenshot sehen Sie ein Token, das zum Anmelden im Kubernetes-Dashboard verwendet werden soll. Kopieren Sie dieses Token und rufen Sie die Dashboard-URL unter “NodeIP:NodePort” auf.

Hierbei ist NodeIP die IP eines der Nodes im Cluster und NodePort der Port (in diesem Fall 32304, in Ihrem Fall kann es ein anderer Port sein) des Dienstes, den wir erstellt haben.

Sobald Sie die URL “NodeIP:NodePort” aufrufen, sehen Sie einen Bildschirm wie folgt. Wählen Sie hier die Option “Token”, geben Sie das Token ein, das wir im obigen Schritt abgerufen haben, und klicken Sie auf die Schaltfläche “Anmelden”.

Zugriff auf das Kubernetes-Dashboard

Sobald Sie sich erfolgreich angemeldet haben, sollten Sie das Kubernetes-Dashboard wie folgt sehen.

Oben auf dem Bildschirm können Sie sogar den Namespace ändern und die Ressourcen darin sehen. Jetzt sind Sie bereit, das Kubernetes-Dashboard zu erkunden.

Fazit

In diesem Artikel haben wir alle notwendigen Kubernetes-Objekte bereitgestellt, um das Dashboard im Cluster zu haben. Wir haben ein ServiceAccount und ein ClusterRoleBinding erstellt, um ein Token zu erhalten, um auf das Kubernetes-Dashboard zuzugreifen, da es nicht einfach zugänglich ist. Das Dashboard kann Ihnen helfen, ein Verständnis für den Cluster zu bekommen und alle Objekte zu sehen, die er enthält.