前提
安装 Kuboard 时,假设您已经有一个 Kubernetes 集群
如果没有 Kubernetes 集群:请参考 Kubernetes 安装
兼容性
| Kubernetes 版本 | Kuboard 版本 | 兼容性 | 说明 |
|---|---|---|---|
| v1.18 | v1.0.x | 😄 | 已验证 |
| v1.17 | v1.0.x | 😄 | 已验证 |
| v1.16 | v1.0.x | 😄 | 已验证 |
| v1.15 | v1.0.x | 😄 | 已验证 |
| v1.14 | v1.0.x | 😄 | 已验证 |
| v1.13 | v1.0.x | 😄 | 已验证 |
| v1.12 | v1.0.x | 😐 | Kubernetes Api v1.12 不支持 dryRun, Kuboard 不支持 Kubernetes v1.12 |
| v1.11 | v1.0.x | 😐 | Kuboard 不支持 Kubernetes v1.11 |
安装
安装 Kuboard。
如果您参考 https://kuboard.cn 网站上提供的 Kubernetes 安装文档,可在 master 节点上执行以下命令。
sh
1 | kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml |
查看 Kuboard 运行状态:
sh
1 | kubectl get pods -l k8s.eip.work/name=kuboard -n kube-system |
输出结果如下所示:
sh
1 | NAME READY STATUS RESTARTS AGE |
获取Token
您可以获得管理员用户、只读用户的Token。
- 默认情况下,您可以使用 ServiceAccount 的 Token 登录 Kuboard
- 您还可以 使用 GitLab/GitHub 账号登录 Kuboard/Kubectl
- 您也可以 为用户授权
管理员用户
拥有的权限
- 此Token拥有 ClusterAdmin 的权限,可以执行所有操作
执行命令
sh
1 | # 如果您参考 www.kuboard.cn 提供的文档安装 Kuberenetes,可在第一个 Master 节点上执行此命令 |
输出
取输出信息中 token 字段
sh
1 | eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLWc4aHhiIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiI5NDhiYjVlNi04Y2RjLTExZTktYjY3ZS1mYTE2M2U1ZjdhMGYiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.DZ6dMTr8GExo5IH_vCWdB_MDfQaNognjfZKl0E5VW8vUFMVvALwo0BS-6Qsqpfxrlz87oE9yGVCpBYV0D00811bLhHIg-IR_MiBneadcqdQ_TGm_a0Pz0RbIzqJlRPiyMSxk1eXhmayfPn01upPdVCQj6D3vAY77dpcGplu3p5wE6vsNWAvrQ2d_V1KhR03IB1jJZkYwrI8FHCq_5YuzkPfHsgZ9MBQgH-jqqNXs6r8aoUZIbLsYcMHkin2vzRsMy_tjMCI9yXGiOqI-E5efTb-_KbDVwV5cbdqEIegdtYZ2J3mlrFQlmPGYTwFI8Ba9LleSYbCi4o0k74568KcN_w |
只读用户
拥有的权限
- view 可查看名称空间的内容
- system:node 可查看节点信息
- system:persistent-volume-provisioner 可查看存储类和存储卷声明的信息
适用场景
只读用户不能对集群的配置执行修改操作,非常适用于将开发环境中的 Kuboard 只读权限分发给开发者,以便开发者可以便捷地诊断问题
执行命令
执行如下命令可以获得 只读用户 的 Token
sh
1 | # 如果您参考 www.kuboard.cn 提供的文档安装 Kuberenetes,可在第一个 Master 节点上执行此命令 |
输出
取输出信息中 token 字段
sh
1 | eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi11c2VyLXRva2VuLWc4aHhiIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluLXVzZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiI5NDhiYjVlNi04Y2RjLTExZTktYjY3ZS1mYTE2M2U1ZjdhMGYiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6a3ViZS1zeXN0ZW06YWRtaW4tdXNlciJ9.DZ6dMTr8GExo5IH_vCWdB_MDfQaNognjfZKl0E5VW8vUFMVvALwo0BS-6Qsqpfxrlz87oE9yGVCpBYV0D00811bLhHIg-IR_MiBneadcqdQ_TGm_a0Pz0RbIzqJlRPiyMSxk1eXhmayfPn01upPdVCQj6D3vAY77dpcGplu3p5wE6vsNWAvrQ2d_V1KhR03IB1jJZkYwrI8FHCq_5YuzkPfHsgZ9MBQgH-jqqNXs6r8aoUZIbLsYcMHkin2vzRsMy_tjMCI9yXGiOqI-E5efTb-_KbDVwV5cbdqEIegdtYZ2J3mlrFQlmPGYTwFI8Ba9LleSYbCi4o0k74568KcN_w |
访问Kuboard
您可以通过NodePort、port-forward 两种方式当中的任意一种访问 Kuboard
通过NodePort访问
Kuboard Service 使用了 NodePort 的方式暴露服务,NodePort 为 32567;您可以按如下方式访问 Kuboard。
Code
1 | http://任意一个Worker节点的IP地址:32567/ |
输入前一步骤中获得的 token,可进入 Kuboard 集群概览页
Code
1 | TIP |
通过 port-forward 访问
在您的客户端电脑中执行如下命令
sh
1 | kubectl port-forward service/kuboard 8080:80 -n kube-system |
在浏览器打开链接 (请使用 kubectl 所在机器的IP地址)
sh
1 | http://localhost:8080 |
输入前一步骤中获得的 token,可进入 Kuboard 集群概览页
Code
1 | TIP |
免登陆访问
可以通过查询参数中的 k8sToken 字段直接登录系统,无需在登录界面输入 Token。
#直接访问集群概览页
如需要无登录访问集群概览页面,可使用如下格式的 url 进入:
sh
1 | http://任意一个Worker节点的IP地址:32567/dashboard?k8sToken=yourtoken |
Code
1 | 其他界面 |
#直接访问终端界面
如果想要无登录直接访问容器组的控制台,可使用如下格式的 url 进入:
sh
1 | http://任意一个Worker节点的IP地址:32567/console/yournamespace/yourpod?containerName=yourcontainer&shell=bash&k8sToken=yourtoken |
其中,shell 参数可选取值有:
bash,使用 /bin/bash 作为 shellsh, 使用 /bin/sh 作为 shell
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 WF's Blog!
评论