Как настроить панель управления kubernetes с контроллером загрузки

Я очень новичок в идее kubernetes. Я нашел несколько хороших руководств в Интернете, чтобы настроить и запустить свой кластер kubernetes. Прямо сейчас я хочу добавить панель управления kubernetes в свой кластер, чтобы было легко и удобно иметь страницу, на которой я могу наблюдать, как реагируют мои модули и узлы (даже если я больше парень CLI, некоторые GUI не плохой). Я загрузил модуль панели инструментов, и он запущен и работает. Поскольку кластер kubernetes работает в кластере Raspberry Pi, я настроил NodePort для доступа к нему из-за пределов моего кластера. Но я пришел к некоторым проблемам, когда я не могу найти никаких проблем в Интернете.

  1. На моем хост-компьютере Linux я могу получить доступ к панели управления kubernetes, но каким-то образом на моем компьютере с Linux мои браузеры не добавляют исключение сертификата.
  2. Некоторые люди в Интернете убеждены, что NodePort недостаточно безопасен. Поэтому я провел некоторое исследование других возможностей. Меня очень интересует входной контроллер для подключения моей приборной панели. Но я не нашел хорошей и полной документации, как настроить входной контроллер (и, что более важно, что происходит, потому что в сети много файлов yaml, и они говорят, просто запустите это, но я понятия не имею, что он делает ).

Может ли кто-нибудь направить меня к нужной документации/руководству/или помочь мне с панелью управления Kube?


kubernetes kubernetes-ingress dashboard
person ThefrEnchman    schedule 21.03.2018    source источник
comment
Вам удалось найти решение?   -  person Malgorzata    schedule 22.03.2021

Ответы (2)


arrow_upward
0
arrow_downward

Кто-то на другом форуме прислал мне этот учебник, который был очень полезным. Я также поделюсь здесь со всеми людьми, которые пришли на этот пост с тем же вопросом.

https://akomljen.com/kubernetes-nginx-ingress-controller/

person ThefrEnchman    schedule 21.03.2018
comment
Очень новичок в kubernetes: однако предлагаемый вами учебник имеет очень интересный подход: в конце он помещает службу с NodePort перед nginx-ingress. Я думал, что вход сам по себе должен заменить сервисы на NodePorts и не нуждался в доступе к другому уровню. Кроме того, большинство шагов по установке в этом руководстве выполняются на github.com/kubernetes/dashboard/ вики/Установка. - person Greg Hill; 07.06.2018

arrow_upward
0
arrow_downward

Первое, что вам нужно будет использовать при развертывании, — это Ingress, так что давайте начнем с него.

Во-первых, вы должны создать контроллер Ingress, вы можете найти Руководство по установке здесь

Наиболее актуальна первая часть — Generic Deployment, которая включает в себя следующее:

Пространство имен для установки контроллера Ingress:

curl https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/namespace.yaml \ | kubectl apply -f -

Бэкэнд по умолчанию для контроллера Ingress:

curl https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/default-backend.yaml \ | kubectl apply -f -

И карты конфигурации:

curl https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/configmap.yaml \ | kubectl apply -f - 
curl https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/tcp-services-configmap.yaml \ | kubectl apply -f - 
curl https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/udp-services-configmap.yaml \ | kubectl apply -f -

Поскольку вы развернули свой кластер на Raspberry Pi, все это необходимо создать вручную.

После установки контроллера Ingress вы можете развернуть определенную конфигурацию для вашего Ingress с правилами для маршрутизации трафика к вашей службе.

Вот пример файла Ingress yaml:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: endpoint-to-the-world
  annotations:
    ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: your-external-address-for-the-cluster
    http:
      paths:
      - path: /console
        backend:
          serviceName: kubernetes-dashboard
          servicePort: 443
      - path: /some-other-path
        backend:
          serviceName: different-service
          servicePort: 22

Это будет действовать как внешний прокси для вашего кластера, и вы сможете направить весь трафик на любую службу. Более подробную информацию можно прочитать здесь.

Этого должно быть достаточно, чтобы открыть панель управления Kubernetes.

person Nick Rak    schedule 21.03.2018