在kubespray部署kube-dashboard的配置选项有以下:
通过配置可以对kube-dashboard做到以下几种改造。
1、登录界面配置显示skip选项
如下图所示
这个配置简单,只需更改配置项dashboard_skip_login的值为true。
2、配置kube-dashboard使用自定义ssl证书
配置自定义的证书,可以方便构建kube-dashboard的ingress。
配置自定义证书需要
1)修改配置项dashboard_use_custom_certs为true。
2)创建自定义ssl证书,并且创建对应的名为kubernetes-dashboard-certs的secret。
mkdir $HOME/certs && cd $HOME/certs
openssl genrsa -out dashboard.key 2048
openssl req -new -x509 -key dashboard.key -out dashboard.crt -subj /C=CN/ST=Shanghai/L=Shanghai/O=DevOps/CN=dashboard.mritd.me
kubectl create secret generic kubernetes-dashboard-certs --from-file=$HOME/certs -n kube-system
3)创建kube-dashboard的ingress。(ingress-conroller采用kubespray自带的ingress-nginx组件)
kubectl create -f dashbaor-ingress.yaml
配置ingress-controller所运行的节点IP对应到dashboard.mritd.me。
便可通过https://dashboard.mritd.me访问kube-dashboard的界面。
注: ingress-nginx的controller默认占用了以下几个端口
80 http
443 https
442 real https port (443 is used for ssl passthrough)
18080 default server
8181 default server
在kubespray部署ingress-nginx时,一般配置网络模式为hostnetwork。因此容易造成端口冲突,比如自带的secureregistry服务用到了443端口(需配置在kube-deploy节点不运行ingress-nginx的controller组件);heketi服务的18080端口要切换到18085,注意存储gluster sc的配置端点应该是heketi服务运行节点,不是kube-deploy节点。
此外ingress-nginx中的pod hostport功能与ipvs kube-proxy有冲突,因此在ipvs模式下,使用hostnetwork: true部署ingress-nginx。
在3rdparty的efk中缺少镜像quay.io/pires/docker-elasticsearch-curator:5.5.4。