Kubernetes Dashboard - 실습
- 대시보드 가이드에서 제공하는 v2.0.0을 설치할 예정
실습 과정
1. 마스터 노드에서 기존의 대시보드 삭제
kubectl delete -f https://raw.githubusercontent.com/kubetm/kubetm.github.io/master/sample/practice/appendix/gcp-kubernetes-dashboard.yaml2. 마스터 노드에서 새 Dashboard(2.0.0) 설치
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml3. ClusterRoleBinding 생성
cat <<EOF | kubectl create -f -
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: kubernetes-dashboard2
labels:
k8s-app: kubernetes-dashboard
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: kubernetes-dashboard
namespace: kubernetes-dashboard
EOF
- 그림에서 1-2 부분 과정
- ClusterRoleBinding(kubernets-dashboard2)을 생성해서 ClusterRole(cluster-admin)에 연결
4. Token 확인 후 복사
kubectl -n kubernetes-dashboard get secret kubernetes-dashboard-token- \-o jsonpath='{.data.token}' | base64 --decodekubernetes-dashboard-token-에서 끝에 임의의 문자가 들어가 있음secret kubernetes-dashboard-token-에서 끝에다가tab을 치면 이름 완성
5. 클라이언트 키와 인증서를 파일로 만들기
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> client.crt
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> client.key
ls
6. client.p12파일 생성
openssl pkcs12 -export -clcerts -inkey client.key -in client.crt -out client.p12 -name "k8s-master-30"- Password를 물으면 엔터키를 쳐서 생략
7. client.p12를 PC로 가져와서 인증서 등록하기
- 파일 더블클릭하면 됨
8. Https 로 Dashboard 접근 후 복사했던 token 으로 로그인
https://192.168.35.30:6443/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login
출처
인프런 - 대세는 쿠버네티스
'네트워크 > k8s' 카테고리의 다른 글
| [k8s] 36. StatefulSet - 실습 (0) | 2021.02.25 |
|---|---|
| [k8s] 35. StatefulSet (0) | 2021.02.25 |
| [k8s] 33. Kubernetes Dashboard (0) | 2021.02.24 |
| [k8s] 32. Authorization - 실습 (0) | 2021.02.24 |
| [k8s] 31. Authorization - RBAC, Role, RoleBinding (0) | 2021.02.24 |
