Ich möchte ein Kubernetes-Dashboard auf einem Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster einrichten.
Lösung
Umgebung einrichten
Hinweis: Stellen Sie bei Bedarf eine Verbindung zur Amazon Elastic Compute Cloud (Amazon EC2)-Instance mithilfe von SSH her. Die Syntax in den folgenden Codebeispielen gilt für Linux-Server.
1. Installieren Sie kubectl und aws-iam-authenticator.
2. Führen Sie den folgenden Befehl aus, um Ihre kubeconfig-Datei so zu konfigurieren, dass sie auf die Amazon EKS-Steuerebene verweist:
$ aws eks update-kubeconfig --name EKS_ClusterName
Hinweis: Ersetzen Sie EKS_ClusterName durch den Namen Ihres EKS-Clusters. Weitere Informationen zur Konfiguration der kubeconfig-Datei finden Sie unter update-kubeconfig.
3. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Worker-Knoten in Ihrer Umgebung ausgeführt werden:
$ kubectl get nodes
4. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Kubernetes-Dienst in Ihrer Umgebung ausgeführt wird:
$ kubectl get svc
Erstellen eines Kubernetes-Dashboards
1. Schließen Sie Schritt 1 ab: Stellen Sie die Schritte des Kubernetes-Dashboards im Tutorial bereit: Stellen Sie das Kubernetes-Dashboard (Web-UI) bereit.
2. Schließen Sie Schritt 2 ab: Erstellen Sie ein eks-admin-Dienstkonto und Cluster Role Binding-Schritte im Tutorial: Stellen Sie das Kubernetes-Dashboard (Web-UI) bereit.
3. Führen Sie den folgenden Befehl aus, um alle Anfragen von Ihrem localhost port der Amazon Elastic Compute Cloud (Amazon EC2)-Instance an den Kubernetes-Dashboard-Port weiterzuleiten:
$ kubectl port-forward svc/kubernetes-dashboard -n kubernetes-dashboard 6443:443
Zugriff auf das Kubernetes-Dashboard in einem Browser
1. Um in einem Browser auf das Kubernetes-Dashboard zuzugreifen, geben Sie https://127.0.0.1:6443 ein.
Hinweis: Das Kubernetes-Dashboard wird im Browser geladen und fordert Sie zur Eingabe auf.
2. Um ein Bearertoken für die Authentifizierung (siehe Kubernetes-Website) abzurufen, kehren Sie zur Befehlszeile zurück und führen Sie den folgenden Befehl aus:
$ kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep eks-admin | awk '{print $1}')
3. Kopieren Sie das Token aus der Befehlszeilenausgabe.
4. Wählen Sie in Ihrem Browser im Popup-Fenster Kubernetes-Dashboard die Option Token aus.
5. Fügen Sie das Token aus der Ausgabe in das Feld Token eingeben ein und wählen Sie dann SIGN-IN aus.
Sie haben jetzt Zugriff auf das Kubernetes-Dashboard in Ihrem Browser.
Relevante Informationen
Kubernetes-Dashboard auf GitHub