1.051
Bearbeitungen
Kubernetes Cluster in Proxmox VE (AlmaLinux/CentOS): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K
Kubernetes Cluster in Proxmox VE (AlmaLinux/CentOS) (Quelltext anzeigen)
Version vom 17. Dezember 2022, 03:14 Uhr
, vor 1 Jahr→Dashboard
K (→Dashboard) |
K (→Dashboard) |
||
| Zeile 272: | Zeile 272: | ||
== Dashboard == | == Dashboard == | ||
=== Installation === | |||
Das Kubernetes Dashboard ist standardmäßig nicht installiert. | Das Kubernetes Dashboard ist standardmäßig nicht installiert. | ||
| Zeile 336: | Zeile 338: | ||
Als Node-IP kann jede IP von einem der Hosts genommen werden.<nowiki>#</nowiki> Create admin-user | Als Node-IP kann jede IP von einem der Hosts genommen werden.<nowiki>#</nowiki> Create admin-user | ||
< | === Benutzer Anmeldung === | ||
==== Service Account<ref>https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md</ref> ==== | |||
'''''Nur für Testzwecke, da ein Service Account mit Admin-Rechten ein Sicherheitsrisiko darstellt.''''' | |||
Auf dem Controller in einem beliebigen Ordner folgende Dateien anlegen: | |||
admin-user.yaml<syntaxhighlight lang="bash" line="1"> | |||
apiVersion: v1 | |||
kind: ServiceAccount | |||
metadata: | |||
name: admin-user | |||
namespace: kubernetes-dashboard | |||
</syntaxhighlight>cluster-admin.yaml<syntaxhighlight lang="bash" line="1"> | |||
apiVersion: rbac.authorization.k8s.io/v1 | |||
kind: ClusterRoleBinding | |||
metadata: | |||
name: admin-user | |||
roleRef: | |||
apiGroup: rbac.authorization.k8s.io | |||
kind: ClusterRole | |||
name: cluster-admin | |||
subjects: | |||
- kind: ServiceAccount | |||
name: admin-user | |||
namespace: kubernetes-dashboard | |||
</syntaxhighlight>Anschließend die Konfiguration übernehmen:<syntaxhighlight lang="bash"> | |||
kubectl apply -f admin-user.yaml | |||
kubectl apply -f cluster-admin.yaml | |||
</syntaxhighlight>Jetzt haben wir einen Service Account mit dem Namen 'admin-user' und Administrator Berechtigung angelegt. | |||
Um einen Token für die Anmeldung im Dashboard zu generieren reicht folgender Befehl:<syntaxhighlight lang="bash"> | |||
kubectl -n kubernetes-dashboard create token admin-user | |||
</syntaxhighlight> | |||
==== Keycloak (OIDC) ==== | |||
<nowiki>#</nowiki> Metrics Server installieren / <nowiki>https://www.scmgalaxy.com/tutorials/kubernetes-metrics-server-error-readiness-probe-failed-http-probe-failed-with-statuscode/</nowiki> | <nowiki>#</nowiki> Metrics Server installieren / <nowiki>https://www.scmgalaxy.com/tutorials/kubernetes-metrics-server-error-readiness-probe-failed-http-probe-failed-with-statuscode/</nowiki> | ||