最新 Kubernetes 集群部署 + Containerd容器运行时 + flannel 网络插件(保姆级教程,最新 K8S 1.28.2 版本)

news2024/11/15 5:05:45

资源列表

操作系统配置主机名IP所需插件
CentOS 7.92C4Gk8s-master192.168.60.143flannel-cni-plugin、flannel、coredns、etcd、kube-apiserver、kube-controller-manager、kube-proxy、 kube-scheduler 、containerd、pause 、crictl
CentOS 7.92C4Gk8s-node01192.168.60.144flannel-cni-plugin、flannel、kubectl、kube-proxy、containerd、pause 、crictl、kubernetes-dashboard
CentOS 7.92C4Gk8s-node02192.168.60.145flannel-cni-plugin、flannel、kubectl、kube-proxy、containerd、pause 、crictl、kubernetes-dashboard

各服务版本

  • flannel-cni-plugin:v1.1.2
  • flannel:v0.21.5
  • coredns:v1.10.1
  • etcd:3.5.9-0
  • kube-apiserver:v1.28.0
  • kube-controller-manager:v1.28.0
  • kube-proxy:v1.28.0
  • kube-scheduler:v1.28.0
  • pause:3.9
  • containerd:1.6.33-3.1.el7
  • crictl:1.6.33

1 环境准备(三台机器均需执行)

1.1 分别修改各个主机名称

## master:192.168.60.143
$ hostnamectl --static set-hostname k8s-master
## master:192.168.60.144
$ hostnamectl --static set-hostname k8s-node1
## master:192.168.60.145
$ hostnamectl --static set-hostname k8s-node2

## 执行以上操作后,再重启服务器
$ reboot -f

1.2 关闭防火墙和禁用 selinux

## 禁用selinux,关闭内核安全机制
$ sudo sestatus && sudo  setenforce 0 && sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

## 关闭防火墙,并禁止自启动
$ sudo systemctl stop firewalld && sudo systemctl disable firewalld && sudo systemctl status firewalld

1.3 关闭交换分区

  • kubeadm不支持swap
# 临时关闭
$ sudo swapoff -a

# 永久关闭
$ sudo sed -i '/swap/s/^/#/' /etc/fstab

1.4 集群机器均绑定 hostname

$ cat >> /etc/hosts << EOF
192.168.60.143 k8s-master
192.168.93.144 k8s-node01
192.168.93.145 k8s-node02
EOF

1.5 服务器内核优化

  • 在Docker的使用过程中有时会看到下面这个警告信息,做以下操作即可:
    • WARNING: bridge-nf-call-iptables is disabled
    • WARNING: bridge-nf-call-ip6tables is disabled
# 这种镜像信息可以通过配置内核参数的方式来消除
$ cat >> /etc/sysctl.conf << EOF
# 启用ipv6桥接转发
net.bridge.bridge-nf-call-ip6tables = 1
# 启用ipv4桥接转发
net.bridge.bridge-nf-call-iptables = 1
# 开启路由转发功能
net.ipv4.ip_forward = 1
# 禁用swap分区
vm.swappiness = 0
EOF

## # 加载 overlay 内核模块
$ modprobe overlay

# 往内核中加载 br_netfilter模块
$ modprobe br_netfilter

# 加载文件内容
$ sysctl -p

1.6 设置 CenOS 基础 yum 源,安装必要命令插件

$ sudo curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
$ sudo yum makecache 
$ sudo yum -y install vim lrzsz unzip wget net-tools tree bash-completion telnet

1.7 各节点时间同步

## 安装同步时间插件
$ yum -y install ntpdate

## 同步阿里云的时间
$ ntpdate ntp.aliyun.com

2 Containerd 环境部署(三台机器均需执行)

  • 本文使用的是Containerd,镜像操作是 crictl 和 ctr 命令行;
  • 顺便说一下,k8s 是 1.20 版本开始宣布即将取消 docker 作为默认部署容器,一直到 1.24 版本才正式取消。所以安装的时候一定要注意 k8s 版本 和 容器之间的差异 。
  • 以下是官网关于容器支持的通知(官网中文版的没有这段话,只有英文版本才有,很NT):

在这里插入图片描述

2.1 安装Containerd

## 添加 docker 源,containerd也在docker源内的
$ cat <<EOF | sudo tee /etc/yum.repos.d/docker-ce.repo
[docker]
name=docker-ce
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg
EOF

## 快速建立 yum 元数据库
$ yum makecache fast

# 安装containerd
# 列出所有containerd版本
$ yum list containerd.io --showduplicates
$ yum -y install containerd.io-1.6.33-3.1.el7.x86_64

2.2 配置 Containerd

$ mkdir -p /etc/containerd
$ containerd config default | sudo tee /etc/containerd/config.toml

## # 修改/etc/containerd/config.toml文件中sandbox_image的值,改为国内源
$ vi /etc/containerd/config.toml

1 ) 设置 sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"
2 )[plugins."io.containerd.grpc.v1.cri".registry.mirrors] 后面新增以下两行内容,大概在 153 行左右
	[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
  	  endpoint = ["https://i9h06ghu.mirror.aliyuncs.com"]

## 启动 Containerd ,并设置开机自启动
$ systemctl start containerd && systemctl enable containerd

3 配置 crictl 工具(三台机器均需执行)

  • crictl 是 CRI 兼容的容器运行时命令行接口。你可以使用它来检查和调试Kubernetes节点上的容器运行时和应用程序。crictl 和它的源代码在cri-tools 代码库;
  • 更新到 Containerd 后,之前我们常用的docker命令也不再使用了,取而代之恶的分别是 crictl 和 ctr 两个命令行客户端;
  • crictl 是遵循 CRI 接口规范的一个命令行工具,通常用它来检查和管理kubelet节点上的容器运行时和镜像;
  • ctr 是 containerd 的一个客户端工具;

3.1 配置 crictl 配置文件

$ cat << EOF >> /etc/crictl.yaml
runtime-endpoint: unix:///var/run/containerd/containerd.sock
image-endpoint: unix:///var/run/containerd/containerd.sock
timeout: 10 
debug: false
EOF

3.2 测试 crictl 工具是否可用

# 拉取一个 Nginx 镜像验证 crictl 是否可用
$ crictl pull nginx:latest

Image is up to date for sha256:605c77e624ddb75e6110f997c58876baa13f8754486b461117934b24a9dc3a85

# 查看 nginx 镜像
$ crictl images | grep nginx

IMAGE                     TAG                 IMAGE ID            SIZE
docker.io/library/nginx   latest              605c77e624ddb       56.7MB

4 部署Kubernetes集群(具体在哪些服务器操作,下文副标题都有注明)

4.1 配置 kubernetes 的 yum 源(三台机器均需执行)

$ sudo cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

4.2 安装Kubernetes基础服务及工具(三台机器均需执行)

  • kubeadm:用来初始化集群的指令。
  • kubelet:在集群中的每个节点上用来启动 Pod 和容器等。
  • kubectl:用来与集群通信的命令行工具。
## 安装所需 Kubernetes 必要插件
## $ yum install -y kubelet kubeadm kubectl
$ yum install -y kubelet-1.28.2 kubeadm-1.28.2 kubectl-1.28.2
$ systemctl start kubelet && systemctl enable kubelet

4.3 master节点生成初始化配置文件(master节点执行)

  • Kubeadm提供了很多配置项,kubeadm配置在kubernetes集群中是存储在ConfigMap中的,也可将这些配置写入配置文件,方便管理复杂的配置项。kubeadm配置内容是通过kubeadm config命令写入配置文件的
    • kubeadm config view:查看当前集群中的配置值
    • kubeadm config print join-defaults:输出kubeadm join默认参数文件的内容
    • kubeadm config images list:列出所需的镜像列表
    • kubeadm config images pull:拉取镜像到本地
    • kubeadm config upload from-flags:由配置参数生成ConfigMap
# 生成初始化配置文件,并输出到当前目录
$ kubeadm config print init-defaults > init-config.yaml
# 执行上面的命令可能会出现类似这个提示,不用管,接着往下执行即可:W0615 08:50:40.154637   10202 configset.go:202] WARNING: kubeadm cannot validate component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]

# 编辑配置文件,以下有需要修改部分
$ vi init-config.yaml

apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.60.143   # 修改此处为你 master 节点 IP 地址,我的是 192.168.60.143
  bindPort: 6443	# 默认端口号即可
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: k8s-master    # 修改此处为你主节点的主机名,我的是 k8s-master
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd    # 默认路径即可,etcd容器挂载到本地的目录
imageRepository: registry.aliyuncs.com/google_containers  # 修改默认地址为国内地址,国外的地址无法访问
kind: ClusterConfiguration
kubernetesVersion: v1.18.0
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12   # 默认网段即可,service资源的网段,集群内部的网络
  podSubnet: 10.244.0.0/16   # 注意:这个是新增的,Pod资源网段,需要与下面的pod网络插件地址一致
scheduler: {}

4.4 master节点拉取所需镜像(master节点执行)

# 根据指定 init-config.yaml 文件,查看初始化需要的镜像
$ kubeadm config images list --config=init-config.yaml

## 拉取镜像
$ kubeadm config images pull --config=init-config.yaml

## 查看拉取的镜像
$ docker images

4.5 master节点初始化和网络配置(master节点执行)

( kubeadm init 初始化配置参数如下,仅做了解即可)

  • –apiserver-advertise-address(string) API服务器所公布的其正在监听的IP地址
  • –apiserver-bind-port(int32) API服务器绑定的端口,默认6443
  • –apiserver-cert-extra-sans(stringSlice) 用于API Server服务证书的可选附加主题备用名称,可以是IP和DNS名称
  • –certificate-key(string) 用于加密kubeadm-certs Secret中的控制平面证书的密钥
  • –control-plane-endpoint(string) 为控制平面指定一个稳定的IP地址或者DNS名称
  • –image-repository(string) 选择用于拉取控制平面镜像的容器仓库,默认k8s.gcr.io
  • –kubernetes-version(string) 为控制平面选择一个特定的k8s版本,默认stable-1
  • –cri-socket(string) 指定要连接的CRI套接字的路径
  • –node-name(string) 指定节点的名称
  • –pod-network-cidr(string) 知名Pod网络可以使用的IP地址段,如果设置了这个参数,控制平面将会为每一个节点自动分配CIDRS
  • –service-cidr(string) 为服务的虚拟IP另外指定IP地址段,默认 10.96.0.0/12
  • –service-dns-domain(string) 为服务另外指定域名,默认 cluster.local
  • –token(string) 用于建立控制平面节点和工作节点之间的双向通信
  • –token-ttl(duration) 令牌被自动删除之前的持续时间,设置为0则永不过期
  • –upload-certs 将控制平面证书上传到kubeadm-certs Secret

(kubeadm通过初始化安装是不包括网络插件的,也就是说初始化之后不具备相关网络功能的,比如k8s-master节点上查看信息都是“Not Ready”状态、Pod的CoreDNS无法提供服务等 若初始化失败执行:kubeadm reset、rm -rf $HOME/.kube、/etc/kubernetes/、/var/lib/etcd/

4.5.1 使用 kubeadm 在 master 节点初始化k8s(master节点执行)

  • kubeadm 安装 k8s,这个方式安装的集群会把所有组件安装好,也就免去了需要手动安装 etcd 组件的操作
## 初始化 k8s
## 1)修改 kubernetes-version 为你自己的版本号;
## 2)修改 apiserver-advertise-address 为 master 节点的 IP
$ sudo kubeadm init --kubernetes-version=1.28.2 \
--apiserver-advertise-address=192.168.60.143 \
--image-repository registry.cn-hangzhou.aliyuncs.com/google_containers \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16 \
--cri-socket=unix:///var/run/cri-dockerd.sock

4.5.2 初始化 k8s 成功的日志输出(master节点展示)

Your Kubernetes control-plane has initialized successfully!
To start using your cluster, you need to run the following as a regular user:
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
Alternatively, if you are the root user, you can run:
  export KUBECONFIG=/etc/kubernetes/admin.conf
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 192.168.60.143:6443 --token abcdef.0123456789abcdef \
	--discovery-token-ca-cert-hash sha256:464fc74833ffce2ec83745db47d93e323ff47255c551197c949efc8ba6bcba36 

4.5.3 master节点复制k8s认证文件到用户的home目录(master节点执行)

$ mkdir -p $HOME/.kube
$ cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ chown $(id -u):$(id -g) $HOME/.kube/config

4.5.4 启动 kubelet 并设置开机自启(master节点执行)

$ systemctl enable kubelet && systemctl start kubelet

4.6 node 节点加入集群(两台从节点执行)

  • 直接把k8s-master节点初始化之后的最后回显的token复制粘贴到node节点回车即可,无须做任何配置
  • 每个 master 最后回显的 token 和 sha 认证都不一样
$ kubeadm join 192.168.60.143:6443 --token abcdef.0123456789abcdef \
	--discovery-token-ca-cert-hash sha256:464fc74833ffce2ec83745db47d93e323ff47255c551197c949efc8ba6bcba36

# 如果加入集群的命令找不到了可以在master节点重新生成一个
$ kubeadm token create --print-join-command

4.7 在master节点查看各个节点的状态(master节点执行)

  • 前面已经提到了,在初始化 k8s-master 时并没有网络相关的配置,所以无法跟node节点通信,因此状态都是“Not Ready”。但是通过kubeadm join加入的node节点已经在k8s-master上可以看到。
  • 同理,目前 coredns 模块一直处于 Pending 也是正常状态。
## 查看节点信息
$ kubectl get nodes

NAME         STATUS     ROLES           AGE   VERSION
k8s-master   NotReady   master   		44m   v1.28.2
k8s-node1    NotReady   <none>          25m   v1.28.2
k8s-node2    NotReady   <none>          25m   v1.28.2

## 查看主节点运行 Pod 的状态
$ kubectl get pods --all-namespaces -o wide

NAMESPACE     NAME                                 READY   STATUS    RESTARTS   AGE   IP               NODE         NOMINATED NODE   READINESS GATES
kube-system   coredns-66f779496c-ccj8c             0/1     Pending   0          52m   <none>           <none>       <none>           <none>
kube-system   coredns-66f779496c-mvx6k             0/1     Pending   0          52m   <none>           <none>       <none>           <none>
kube-system   etcd-k8s-master                      1/1     Running   0          52m   192.168.60.143   k8s-master   <none>           <none>
kube-system   kube-apiserver-k8s-master            1/1     Running   0          52m   192.168.60.143   k8s-master   <none>           <none>
kube-system   kube-controller-manager-k8s-master   1/1     Running   0          52m   192.168.60.143   k8s-master   <none>           <none>
kube-system   kube-proxy-8fbwr                     1/1     Running   0          33m   192.168.60.145   k8s-node2    <none>           <none>
kube-system   kube-proxy-h9xwc                     1/1     Running   0          33m   192.168.60.144   k8s-node1    <none>           <none>
kube-system   kube-proxy-rzdtk                     1/1     Running   0          52m   192.168.60.143   k8s-master   <none>           <none>
kube-system   kube-scheduler-k8s-master            1/1     Running   0          52m   192.168.60.143   k8s-master   <none>           <none>

5 部署 flannel 网络插件(具体在哪些服务器操作,下文副标题都有注明)

5.1 下载 flannel 插件(三台机器均需执行)

  • 按照其他博客的教程,这个插件是国外源,没梯子下不下来,我直接上传到 CSDN 资源
  • 部署 flannel 必要插件:https://download.csdn.net/download/qq_23845083/89527106
  • 资源包里包含 flannel-cni-plugin-v1.1.2.tar、flannel.tar、kube-flannel.yaml 三个资源,下文均用得到;
  • 将这三个资源分别放到服务器中的任意文件夹内,我是放在 /home/soft 文件夹中;

5.2 加载 flannel 镜像(三台机器均需执行)

## 导入镜像,切记要在镜像包所在目录执行此命令
$ ctr -n k8s.io i import flannel-cni-plugin-v1.1.2.tar
$ ctr -n k8s.io i import flannel.tar

# 查看镜像
$ crictl images | grep flannel
docker.io/flannel/flannel-cni-plugin                 v1.1.2              7a2dcab94698c       8.25MB
docker.io/flannel/flannel                            v0.21.5             a6c0cb5dbd211       69.9MB

5.3 部署网络插件(master节点执行)

$ kubectl apply -f kube-flannel.yaml

5.4 从节点支持 kubectl 命令(两台从节点执行)

5.4.1 此时从节点执行 kubectl 命令会报错:(两台从节点执行)

  • E0709 15:29:19.693750 97386 memcache.go:265] couldn’t get current server API group list: Get “http://localhost:8080/api?timeout=32s”: dial tcp [::1]:8080: connect: connection refused
  • The connection to the server localhost:8080 was refused - did you specify the right host or port?

5.4.2 分析结果以及解决方法:(两台从节点执行)

  • 原因是 kubectl 命令需要使用 kubernetes-admin 来运行
  • 将主节点中的 /etc/kubernetes/admin.conf 文件拷贝到从节点相同目录下,然后配置环境变量
## 配置环境变量
$ echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
## 立即生效
$ source ~/.bash_profile

5.5 查看各节点和组件状态(三台机器均可执行)

## 查看节点状态
$ kubectl get nodes

NAME         STATUS   ROLES    AGE   VERSION
k8s-master   Ready    master   23m   v1.28.2
k8s-node01   Ready    <none>   14m   v1.28.2
k8s-node02   Ready    <none>   14m   v1.28.2

## 查看主节点运行 Pod 的状态
$ kubectl get pods --all-namespaces -o wide

NAMESPACE      NAME                                 READY   STATUS    RESTARTS   AGE     IP               NODE         NOMINATED NODE   READINESS GATES
kube-flannel   kube-flannel-ds-7rzg7                1/1     Running   0          5m13s   192.168.60.145   k8s-node2    <none>           <none>
kube-flannel   kube-flannel-ds-fxzg4                1/1     Running   0          5m13s   192.168.60.143   k8s-master   <none>           <none>
kube-flannel   kube-flannel-ds-gp45f                1/1     Running   0          5m13s   192.168.60.144   k8s-node1    <none>           <none>
kube-system    coredns-66f779496c-ccj8c             1/1     Running   0          106m    10.244.0.2       k8s-master   <none>           <none>
kube-system    coredns-66f779496c-mvx6k             1/1     Running   0          106m    10.244.2.2       k8s-node2    <none>           <none>
kube-system    etcd-k8s-master                      1/1     Running   0          106m    192.168.60.143   k8s-master   <none>           <none>
kube-system    kube-apiserver-k8s-master            1/1     Running   0          106m    192.168.60.143   k8s-master   <none>           <none>
kube-system    kube-controller-manager-k8s-master   1/1     Running   0          106m    192.168.60.143   k8s-master   <none>           <none>
kube-system    kube-proxy-8fbwr                     1/1     Running   0          87m     192.168.60.145   k8s-node2    <none>           <none>
kube-system    kube-proxy-h9xwc                     1/1     Running   0          87m     192.168.60.144   k8s-node1    <none>           <none>
kube-system    kube-proxy-rzdtk                     1/1     Running   0          106m    192.168.60.143   k8s-master   <none>           <none>
kube-system    kube-scheduler-k8s-master            1/1     Running   0          106m    192.168.60.143   k8s-master   <none>           <none>

## 查看指定pod状态
$ kubectl get pods -n kube-system

NAME                                 READY   STATUS    RESTARTS   AGE
coredns-7ff77c879f-25bzd             1/1     Running   0          23m
coredns-7ff77c879f-wp885             1/1     Running   0          23m
etcd-k8s-master                      1/1     Running   0          24m
kube-apiserver-k8s-master            1/1     Running   0          24m
kube-controller-manager-k8s-master   1/1     Running   0          24m
kube-proxy-2tphl                     1/1     Running   0          15m
kube-proxy-hqppj                     1/1     Running   0          15m
kube-proxy-rfxw2                     1/1     Running   0          23m
kube-scheduler-k8s-master            1/1     Running   0          24m

## 查看所有pod状态
$ kubectl get pods -A

NAMESPACE      NAME                                 READY   STATUS    RESTARTS   AGE
kube-flannel   kube-flannel-ds-h727x                1/1     Running   0          77s
kube-flannel   kube-flannel-ds-kbztr                1/1     Running   0          77s
kube-flannel   kube-flannel-ds-nw9pr                1/1     Running   0          77s
kube-system    coredns-7ff77c879f-25bzd             1/1     Running   0          24m
kube-system    coredns-7ff77c879f-wp885             1/1     Running   0          24m
kube-system    etcd-k8s-master                      1/1     Running   0          24m
kube-system    kube-apiserver-k8s-master            1/1     Running   0          24m
kube-system    kube-controller-manager-k8s-master   1/1     Running   0          24m
kube-system    kube-proxy-2tphl                     1/1     Running   0          15m
kube-system    kube-proxy-hqppj                     1/1     Running   0          15m
kube-system    kube-proxy-rfxw2                     1/1     Running   0          24m
kube-system    kube-scheduler-k8s-master            1/1     Running   0          24m

## 查看集群组件状态
$ kubectl get cs

NAME                 STATUS    MESSAGE                         ERROR
controller-manager   Healthy   ok                              
scheduler            Healthy   ok                              
etcd-0               Healthy   {"health":"true","reason":""} 

6 部署 kubernetes-dashboard(master节点部署web页面)

6.1 配置 kubernetes-dashboard 并启动

## Step 1 :获取资源配置文件
$ wget  https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml

## Step 2:编辑资源配置文件,大概定位到39行,修改其提供的service资源
$ vi recommended.yaml

spec:
  type: NodePort # 新增的内容
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 31000	# 自行定义 web 访问端口号
  selector:
    k8s-app: kubernetes-dashboard

## Step 3:部署pod应用
$ kubectl apply -f recommended.yaml 

## Step 4:创建admin-user账户及授权的资源配置文件
$ cat>dashboard-adminuser.yml<<EOF
apiVersion: v1
kind: ServiceAccount
metadata:
    name: admin-user
    namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
    name: admin-user
roleRef:
    apiGroup: rbac.authorization.k8s.io
    kind: ClusterRole
    name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system
EOF

## Step 5:创建资源实例
$ kubectl create -f dashboard-adminuser.yml

## Step 6:获取账户admin-user的Token用于登录
## 较早版本会自动生成 token,v1.28.2版本需要手动生成,执行命令即可:
$ kubectl create token admin-user  --namespace kube-system

eyJhbGciOiJSUzI1NiIsImtpZCI6InFBcUVIQ3kxUV9YOTlteGhULUxTTHRkT1FaRU02Y3d2Vk1OcWRkaE45eE0ifQ.eyJhdWQiOlsiaHR0cHM6Ly9rdWJlcm5ldGVzLmRlZmF1bHQuc3ZjLmNsdXN0ZXIubG9jYWwiXSwiZXhwIjoxNzIwNTE3NTMyLCJpYXQiOjE3MjA1MTM5MzIsImlzcyI6Imh0dHBzOi8va3ViZXJuZXRlcy5kZWZhdWx0LnN2Yy5jbHVzdGVyLmxvY2FsIiwia3ViZXJuZXRlcy5pbyI6eyJuYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsInNlcnZpY2VhY2NvdW50Ijp7Im5hbWUiOiJhZG1pbi11c2VyIiwidWlkIjoiYTBkZDY1MTgtOWZiNi00MjhjLTllNTktOTNiNWNmMDhiZTJiIn19LCJuYmYiOjE3MjA1MTM5MzIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTphZG1pbi11c2VyIn0.SoY_tcafcrEYfmVXvrwFpnB4I2DV1K8KcshRkJykmOQDIqUHsk96rovj3U5njHRGuOx0b37SlSqjVW53hBHsni2l53J4DFV9IxGzPtD_mtWcd0AZDTcWtAXa9x4CyHB-2SH5vRxaRODnVig9F88v9WvYOE-2DVr4Zv9Pw6itcPnqF_4uFEt0PYQew7AnGtqixENonG3m3baMg5r5On0qczXe2iVKHYVFpEgdIud5Y4zQJWJ5hOCHrbKhFZxaRv5E601XOrXSUsQO834_rc4LjQY4DFs2M39h5v9SMEpAMXQ67g552hWfBzFEnN4hTVQxYHBCuR6CHZkkxhgUOXCFqg

6.2 登录验证

  • 访问 master 节点的 IP 地址:https://192.168.60.143:31000,使用token登录即可
    在这里插入图片描述
    在这里插入图片描述

参考文章:https://blog.csdn.net/weixin_73059729/article/details/139695528

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1920639.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

“汇聚全球智慧·引领未来科技”2024南京人工智能展会

南京&#xff0c;这座古老而又现代的城市&#xff0c;自古以来便是江南繁华的代名词。如今&#xff0c;随着科技的飞速发展&#xff0c;南京再次站在了时代的潮头&#xff0c;以其深厚的历史底蕴和不断创新的科技力量&#xff0c;成为了全球瞩目的焦点。而在即将到来的2024年&a…

未解之谜----macOS版fiddler everywhere 如何将当前会话保存成一个txt文件查看

如图&#xff0c;这是win版的保存方式&#xff0c;mac上面根本没有这个按钮&#xff0c;找的很崩溃

排序(二)——快速排序(QuickSort)

欢迎来到繁星的CSDN&#xff0c;本期内容包括快速排序(QuickSort)的递归版本和非递归版本以及优化。 一、快速排序的来历 快速排序又称Hoare排序&#xff0c;由霍尔 (Sir Charles Antony Richard Hoare) &#xff0c;一位英国计算机科学家发明。霍尔本人是在发现冒泡排序不够快…

中伟视界:提升矿山安全管理效率,罐笼超员AI算法的应用实践

随着矿山智能化的发展&#xff0c;安全管理成为关键领域之一。罐笼作为矿山运输的重要设备&#xff0c;其安全使用直接关系到矿工的生命安全。为防止罐笼超员带来的安全隐患&#xff0c;AI算法在罐笼超员检测中发挥了重要作用。本文将详细介绍罐笼超员AI算法的工作原理及其应用…

oracle dba常用脚本2

11、表空间实有、现有、使用情况查询对比 SELECT TABLESPACE_NAME 表空间,TO_CHAR(ROUND(BYTES / 1024, 2), 99990.00) || 实有,TO_CHAR(ROUND(FREE / 1024, 2), 99990.00) || G 现有,TO_CHAR(ROUND((BYTES - FREE) / 1024, 2), 99990.00) || G 使用,TO_CHAR(ROUND(10000 * US…

数据结构(3.9_1)——特殊矩阵的压缩存储

总览 一维数组的存储结构 如果下标从1开始&#xff0c;则a[i]的存放地址LOC (i-1)*sizeof(ElemType); 二维数组的存储 二维数组也具有随机存储的特性 设起始地址为LOC 在M行N列的二维数组b[M][N]中&#xff0c;若按行优先存储&#xff0c; 则b[i][j]的存储地址的LOC (i*…

安装VMwareLinux

文章目录 主流操作系统VMware安装Linux 主流操作系统 windows 分为个⼈pc操作系统&#xff0c;服务端操作系统 windows98 win10 win11 windows server 年份 windows server 2019 使⽤简单&#xff0c;提供了图形化界⾯ ⽤户群体⾼ 可适⽤的软件是⽐较丰富 windows和windo…

深度学习中激活函数的演变与应用:一个综述

摘要 本文全面回顾了深度学习中激活函数的发展历程,从早期的Sigmoid和Tanh函数,到广泛应用的ReLU系列,再到近期提出的Swish、Mish和GeLU等新型激活函数。深入分析了各类激活函数的数学表达、特点优势、局限性以及在典型模型中的应用情况。通过系统的对比分析,本文探讨了激…

从 Icelake 到 Iceberg Rust

本文作者丁皓是Databend 研发工程师&#xff0c;也是开源项目 OpenDAL 作者&#xff0c;主要研究领域包括存储、自动化与开源。 太长不看 Icelake 已经停止更新&#xff0c;请改用 iceberg-rust。 Iceberg-rust 是一个由社区驱动的项目&#xff0c;所有 Icelake 的贡献者都已转…

Android 自动更新时间的数字时钟 TextClock

TextClock 继承 TextView &#xff0c;使用方法和 TextView 一样。 它专门用于显示数字时钟&#xff0c;可以自定义显示格式。 只要在布局文件里添加&#xff0c;它会自动更新时间&#xff0c;不需要添加刷新逻辑。 布局文件&#xff0c; <?xml version"1.0"…

计算机网络施工方案(非常详细)零基础入门到精通,收藏这一篇就够了

虽然弱电人平时接触网络工程项目比较多&#xff0c;但要系统的实施网络工程项目从施工、设备安装、验收这一套流程&#xff0c;很多朋友却感觉无从下手&#xff0c;计算机网络系统主要是一些网络设备&#xff0c;这样的系统施工方案如何写呢&#xff1f;在我们弱电vip技术中也经…

【Linux】任务管理

这个任务管理&#xff08;job control&#xff09;是用在bash环境下的&#xff0c;也就是说&#xff1a;【当我们登录系统获取bashshell之后&#xff0c;在单一终端下同时执行多个任务的操作管理】。 举例来说&#xff0c;我们在登录bash后&#xff0c;可以一边复制文件、一边查…

电脑硬盘里的文件能保存多久?电脑硬盘文件突然没了怎么办

在数字化时代&#xff0c;电脑硬盘作为我们存储和访问数据的重要设备&#xff0c;承载着无数珍贵的回忆、工作成果和创意灵感。然而&#xff0c;硬盘里的文件能保存多久&#xff1f;当这些文件突然消失时&#xff0c;我们又该如何应对&#xff1f;本文将深入探讨这两个问题&…

【JavaScript 报错】未捕获的模块错误:Uncaught ModuleError

&#x1f525; 个人主页&#xff1a;空白诗 文章目录 一、错误原因分析1. 模块路径错误2. 模块不存在3. 模块命名错误 二、解决方案1. 检查模块路径2. 确保模块存在3. 检查模块名称 三、实例讲解四、总结 在JavaScript模块系统中&#xff0c;未捕获的模块错误&#xff08;Uncau…

前端面试题55(JavaScript前缀中缀后缀表达式)

在编程中&#xff0c;前缀、中缀和后缀表达式是用于描述算术表达式的不同表示方法&#xff0c;主要用于解析和计算数学公式。这些概念在算法设计&#xff08;尤其是表达式树和栈的应用&#xff09;中非常重要。下面我将分别解释这三种表达式&#xff0c;并用JavaScript代码示例…

html网页设计关于家乡-泰州

代码地址&#xff1a;https://pan.quark.cn/s/0f8659c712d0

逻辑运算及其基本概念,定理,算法,规律,卡诺图

逻辑运算及其基本概念&#xff0c;定理&#xff0c;算法&#xff0c;规律&#xff0c;卡诺图 文章目录 逻辑运算及其基本概念&#xff0c;定理&#xff0c;算法&#xff0c;规律&#xff0c;卡诺图开胃小菜运算1、与运算2、或运算3、非运算4、与非&#xff08;都1时为0&#xf…

解决GET请求中文乱码问题

解决GET请求中文乱码问题 1、乱码的根本原因2、解决方法方法一&#xff1a;修改Tomcat配置&#xff08;推荐&#xff09;方法二&#xff1a;使用URLEncoder和URLDecoder&#xff08;不推荐用于GET请求乱码&#xff09;方法三&#xff1a;String类编解码&#xff08;不直接解决乱…

Qt中实现让静态图片动起来,创建动画效果

在现代应用程序开发中&#xff0c;动画效果是提升用户体验的重要元素之一。Qt作为一个强大的跨平台应用程序框架&#xff0c;提供了丰富的工具和库来创建各种动画效果。本文将介绍如何在Qt中使用静态图片创建动画效果。 实现方法一 使用QTimer和QPixmap 1.准备图片资源&#…

【初阶数据结构】2.顺序表

文章目录 1.线性表2.顺序表2.1 概念与结构2.2 分类2.2.1 静态顺序表2.2.2 动态顺序表 2.3 动态顺序表的实现2.4 顺序表算法题2.4.1 移除元素2.4.2 删除有序数组中的重复项2.4.3 合并两个有序数组 2.5 顺序表问题与思考 1.线性表 线性表&#xff08;linear list&#xff09;是n…