v1.0.7
This commit is contained in:
huanqing.shao
@ -8,13 +8,21 @@ module.exports = [
|
||||
weight: 60
|
||||
},
|
||||
{
|
||||
name: 'Suveng',
|
||||
description: '趣丸网络科技 Suveng 免费提供的视频课',
|
||||
strong: '免费学习',
|
||||
url: 'https://www.bilibili.com/video/av88798402',
|
||||
weight: 60,
|
||||
name: '华为云',
|
||||
description: '【2核4G云服务器低至331元/年,限时抢购】华为云开年回馈用户,产品低至1折',
|
||||
strong: '限时抢购',
|
||||
action: '立享优惠',
|
||||
url: 'https://activity.huaweicloud.com/2020feb_promotion/invite.html?fromuser=05f073ad3c0010ea0f4bc00b7105ec20&fromacct=36cf686d-2650-4107-baa4-f0dc3c860df4&needGalaxy=true',
|
||||
weight: 60
|
||||
},
|
||||
// {
|
||||
// name: 'Suveng',
|
||||
// description: '趣丸网络科技 Suveng 免费提供的视频课',
|
||||
// strong: '免费学习',
|
||||
// url: 'https://www.bilibili.com/video/av88798402',
|
||||
// weight: 60,
|
||||
// },
|
||||
// {
|
||||
// name: '阳明的博客',
|
||||
// description: 'Kubernetes,',
|
||||
// strong: '实战课程',
|
||||
|
||||
@ -433,6 +433,7 @@ module.exports = {
|
||||
'k8s-advanced/sec/rbac/sa',
|
||||
'k8s-advanced/sec/rbac/permissive',
|
||||
'k8s-advanced/sec/rbac/example',
|
||||
'k8s-advanced/sec/rbac/logs.html',
|
||||
]
|
||||
},
|
||||
]
|
||||
|
||||
@ -245,4 +245,7 @@ http://任意一个Worker节点的IP地址:32567/console/yournamespace/yourpod?c
|
||||
- [使用 GitHub/GitLab 账号登录 Kubernetes](/learning/k8s-advanced/sec/authenticate/install.html)
|
||||
|
||||
- 尝试 Kuboard 设计的其他 example [使用 Kuboard](/guide/index.html)
|
||||
|
||||
- 学习 [Kubernetes免费教程](/learning/)
|
||||
|
||||
- [授权 kuboard-viewer 查看日志](/learning/k8s-advanced/sec/rbac/logs.html)
|
||||
|
||||
@ -41,6 +41,8 @@ meta:
|
||||
|
||||
<div> -->
|
||||
|
||||
[【2核4G云服务器低至331元/年,限时抢购】华为云开年回馈用户,产品低至1折](https://activity.huaweicloud.com/2020feb_promotion/invite.html?fromuser=05f073ad3c0010ea0f4bc00b7105ec20&fromacct=36cf686d-2650-4107-baa4-f0dc3c860df4&needGalaxy=true)
|
||||
|
||||
[【腾讯云】云产品采购季,助力行业复工。1核2G云服务器,首年99元](https://cloud.tencent.com/act/cps/redirect?redirect=1053&cps_key=2ee6baa049659f4713ddc55a51314372&from=console)
|
||||
|
||||
|
||||
@ -182,7 +184,7 @@ default via 172.21.0.1 dev eth0
|
||||
<b-tabs content-class="mt-3">
|
||||
<b-tab title="快速安装" active>
|
||||
|
||||
**请将脚本最后的 1.17.2 替换成您需要的版本号,**
|
||||
**请将脚本最后的 1.17.3 替换成您需要的版本号,**
|
||||
<font color="red">脚本中间的 v1.17.x 不要替换</font>
|
||||
|
||||
> docker hub 镜像请根据自己网络的情况任选一个
|
||||
@ -191,20 +193,20 @@ default via 172.21.0.1 dev eth0
|
||||
> * 第八行为阿里云 docker hub 镜像
|
||||
``` sh
|
||||
# 在 master 节点和 worker 节点都要执行
|
||||
# 最后一个参数 1.17.2 用于指定 kubenetes 版本,支持所有 1.17.x 版本的安装
|
||||
# 最后一个参数 1.17.3 用于指定 kubenetes 版本,支持所有 1.17.x 版本的安装
|
||||
# 腾讯云 docker hub 镜像
|
||||
# export REGISTRY_MIRROR="https://mirror.ccs.tencentyun.com"
|
||||
# DaoCloud 镜像
|
||||
# export REGISTRY_MIRROR="http://f1361db2.m.daocloud.io"
|
||||
# 阿里云 docker hub 镜像
|
||||
export REGISTRY_MIRROR=https://registry.cn-hangzhou.aliyuncs.com
|
||||
curl -sSL https://kuboard.cn/install-script/v1.17.x/install_kubelet.sh | sh -s 1.17.2
|
||||
curl -sSL https://kuboard.cn/install-script/v1.17.x/install_kubelet.sh | sh -s 1.17.3
|
||||
```
|
||||
|
||||
</b-tab>
|
||||
<b-tab title="手动安装">
|
||||
|
||||
手动执行以下代码,结果与快速安装相同。<font color="red">***请将脚本第79行(已高亮)的 ${1} 替换成您需要的版本号,例如 1.17.2***</font>
|
||||
手动执行以下代码,结果与快速安装相同。<font color="red">***请将脚本第79行(已高亮)的 ${1} 替换成您需要的版本号,例如 1.17.3***</font>
|
||||
|
||||
> docker hub 镜像请根据自己网络的情况任选一个
|
||||
> * 第四行为腾讯云 docker hub 镜像
|
||||
@ -212,7 +214,7 @@ curl -sSL https://kuboard.cn/install-script/v1.17.x/install_kubelet.sh | sh -s 1
|
||||
> * 第八行为阿里云 docker hub 镜像
|
||||
``` sh
|
||||
# 在 master 节点和 worker 节点都要执行
|
||||
# 最后一个参数 1.17.2 用于指定 kubenetes 版本,支持所有 1.17.x 版本的安装
|
||||
# 最后一个参数 1.17.3 用于指定 kubenetes 版本,支持所有 1.17.x 版本的安装
|
||||
# 腾讯云 docker hub 镜像
|
||||
# export REGISTRY_MIRROR="https://mirror.ccs.tencentyun.com"
|
||||
# DaoCloud 镜像
|
||||
@ -251,7 +253,7 @@ export REGISTRY_MIRROR=https://registry.cn-hangzhou.aliyuncs.com
|
||||
<b-tabs content-class="mt-3">
|
||||
<b-tab title="快速初始化" active>
|
||||
|
||||
**请将脚本最后的 1.17.2 替换成您需要的版本号,**
|
||||
**请将脚本最后的 1.17.3 替换成您需要的版本号,**
|
||||
<font color="red">脚本中间的 v1.17.x 不要替换</font>
|
||||
|
||||
``` sh {10}
|
||||
@ -264,13 +266,13 @@ export APISERVER_NAME=apiserver.demo
|
||||
# Kubernetes 容器组所在的网段,该网段安装完成后,由 kubernetes 创建,事先并不存在于您的物理网络中
|
||||
export POD_SUBNET=10.100.0.1/16
|
||||
echo "${MASTER_IP} ${APISERVER_NAME}" >> /etc/hosts
|
||||
curl -sSL https://kuboard.cn/install-script/v1.17.x/init_master.sh | sh -s 1.17.2
|
||||
curl -sSL https://kuboard.cn/install-script/v1.17.x/init_master.sh | sh -s 1.17.3
|
||||
```
|
||||
|
||||
</b-tab>
|
||||
<b-tab title="手动初始化">
|
||||
|
||||
手动执行以下代码,结果与快速初始化相同。<font color="red">***请将脚本第21行(已高亮)的 ${1} 替换成您需要的版本号,例如 1.17.2***</font>
|
||||
手动执行以下代码,结果与快速初始化相同。<font color="red">***请将脚本第21行(已高亮)的 ${1} 替换成您需要的版本号,例如 1.17.3***</font>
|
||||
|
||||
``` sh
|
||||
# 只在 master 节点执行
|
||||
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 251 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 216 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 91 KiB |
74
learning/k8s-advanced/sec/rbac/logs.md
Normal file
74
learning/k8s-advanced/sec/rbac/logs.md
Normal file
@ -0,0 +1,74 @@
|
||||
---
|
||||
vssueId: 175
|
||||
layout: LearningLayout
|
||||
description: Kubernetes教程_Role-based_access_control_(RBAC)基于角色的访问控制_是Kubernetes中支持的一种授权方式。使用rbac.authorization.k8s.io_API来驱动授权决策_允许管理员通过该API动态配置授权策略。本文描述了如何为kuboard-viewer用户增加查看日志的权限。
|
||||
meta:
|
||||
- name: keywords
|
||||
content: Kubernetes 教程,Kubernetes 授权,Kubernetes RBAC,Kubernetes权限
|
||||
---
|
||||
|
||||
# 授权 kuboard-viewer 查看日志
|
||||
|
||||
本文描述了如何为 kuboard-viewer 用户添加查看日志的权限。
|
||||
|
||||
## 前提
|
||||
|
||||
* 您已经安装了 kubernetes
|
||||
* 您已经安装了 [Kuboard](/install/install-dashboard.html),版本号不低于 v1.0.6.3
|
||||
|
||||
## 步骤
|
||||
|
||||
* 以 kuboard-user 用户登录 Kuboard 界面;
|
||||
|
||||
参考 [获取Token、访问Kuboard](/install/install-dashboard.html#获取Token)
|
||||
|
||||
* 进入 `kube-system` 名称空间页面;
|
||||
|
||||
* 点击 ***权限*** 按钮,进入 RBAC 权限管理页面;
|
||||
|
||||
* 点击 ***ClusterRole*** 按钮,进入 ClusterRole 列表页面;
|
||||
|
||||
* 点击 ***创建 ClusterRole*** 按钮,如下图所示:
|
||||
|
||||
填写表单如下:
|
||||
|
||||
| 字段名称 | 字段类型 | 填写内容 | 字段描述 |
|
||||
| ------------------ | -------- | ----------- | ------------------------------------------------------------ |
|
||||
| 名称 | String | logs-viewer | ClusterRole 的名称,请填写一个方便您自己记忆的名称。 |
|
||||
| 自动补全 | Boolean | 否 | 如果勾选,API Server 每次启动时,将检查此 ClusterRole 是否存在,内容是否被篡改。 |
|
||||
| 聚合标签名 | Boolean | 否 | 如果填写,则此 ClusterRole 中的权限来自于指定标签所选中 ClusterRole 中定义权限的合集。 |
|
||||
| 聚合到 ClusterRole | String | view | logs-viewer 中定义的权限将聚合到 view 这个 ClusterRole 中。 |
|
||||
|
||||
|
||||
|
||||
* 点击 ***保存*** 按钮,保存后在如下界面填写:
|
||||
|
||||
| 字段名称 | 填写内容 | 字段描述 |
|
||||
| ------------- | ------------------------- | ------------------------------------------------------------ |
|
||||
| apiGroups | v1 | 资源对象所属的 apiGroups |
|
||||
| resources | pods/log<br />pods/attach | 查看日志必须访问 pods/log 和 pods/attach 这两个资源 |
|
||||
| resourceNames | | 不指定,则可以访问任意 Pod 的日志 |
|
||||
| verbs | get<br />create | 必须具备对 pods/log 和 pods/attach 进行 get 和 create 操作的权限 |
|
||||
|
||||
|
||||
|
||||
* 点击 ***保存*** 按钮,退出后,以 `kuboard-viewer` 的身份登录 Kuboard
|
||||
|
||||
参考 [获取Token、访问Kuboard](/install/install-dashboard.html#获取Token)
|
||||
|
||||
此时,`kuboard-viewer` 将具备权限访问 Pod 的日志;
|
||||
|
||||
|
||||
::: tip 备注
|
||||
这样操作能够成功的原因是:
|
||||
* 在安装 Kuboard 的 yaml 文件中,创建了 `kuboard-viewer`,并通过 ClusterRoleBinding 将其绑定到了 `view` 这个 ClusterRole,这意味着 `kuboard-viewer` 具备集群级别的查看权限;
|
||||
* `view` 这个 ClusterRole 在安装 Kubernetes 时,由 kubernetes 自己初始化,其中不包括查看日志所需的权限;
|
||||
* `view` 这个 ClusterRole 是一个 [聚合 ClusterRole](/learning/k8s-advanced/sec/rbac/api.html#aggregated-clusterroles),这意味着我们可以通过定义新的 ClusterRole,为 `view` 增加权限
|
||||
* 本操作中,定义的 `logs-viewer` 包含了查看日志所需要的权限,并将其聚合到了 `view` ClusterRole,因此, `kuboard-viewer` 就可以查看容器组的日志了。
|
||||
:::
|
||||
|
||||
## 命令行终端
|
||||
|
||||
如果需要访问命令行终端,还需要增加 `pods/exec` 的 `get`、`create` 权限,如下图所示:
|
||||
|
||||
|
||||
@ -1,6 +1,8 @@
|
||||
Kuboard v1.0.x 的更新说明
|
||||
|
||||
|
||||
|
||||
|
||||
------------------
|
||||
|
||||
**新特性**
|
||||
|
||||
@ -9,11 +9,25 @@ description: 本文描述了Kuboard_v1.0.x的版本变更说明
|
||||
|
||||
了解如何 [升级Kuboard](/install/install-dashboard-upgrade.html)
|
||||
|
||||
* eipwork/kuboard:<span style="font-weight: 800; color: #007af5">latest</span> 当前对应的版本是 kuboard <span style="font-weight: 800; color: #007af5">v1.0.6.3</span>
|
||||
* eipwork/kuboard:<span style="font-weight: 800; color: #42b983">beta</span> 当前对应的版本是 kuboard <span style="font-weight: 800; color: #42b983">v1.0.7-beta.5</span>
|
||||
* eipwork/kuboard:<span style="font-weight: 800; color: #007af5">latest</span> 当前对应的版本是 kuboard <span style="font-weight: 800; color: #007af5">v1.0.7</span>
|
||||
* eipwork/kuboard:<span style="font-weight: 800; color: #42b983">beta</span> 当前对应的版本是 kuboard <span style="font-weight: 800; color: #42b983">v1.0.7-beta.6</span>
|
||||
|
||||
Kuboard v1.0.x 的更新说明
|
||||
|
||||
## v1.0.7
|
||||
|
||||
**发布日期**
|
||||
|
||||
2020年3月6日
|
||||
|
||||
**优化**
|
||||
* 优化 namespace 加载速度
|
||||
|
||||
**BUG修正**
|
||||
|
||||
* Ingress / Service 对象没有 metadata.annotations 字段时,部分信息不能正常显示;
|
||||
* 使用无密码方式登录时,KuboardProxy 不能正常打开
|
||||
|
||||
## v1.0.7-beta.5
|
||||
|
||||
**发布日期**
|
||||
@ -32,6 +46,7 @@ Kuboard v1.0.x 的更新说明
|
||||
* RoleBinding/ClusterRolebinding 对话框 --> 部分情况下不能点击删除按钮;
|
||||
* 集群概览页 --> 计算资源区最大化时的布局问题
|
||||
* 工作负载编辑页 --> 容器 --> 就绪检查 --> 当未填写容器名称时,出现 undefined 的显示
|
||||
* ClusterRoleBinding / RoleBinding 在添加 ServiceAccount 时,部分情况下不能切换 namespace
|
||||
|
||||
|
||||
## v1.0.7-beta.4
|
||||
|
||||
Reference in New Issue
Block a user