K8s 1.23离线环境完整实战Dashboard 2.5.1部署与Metrics-Server深度调优指南在企业级Kubernetes环境中离线部署是许多运维团队必须面对的挑战。本文将带您深入探索Kubernetes 1.23集群中Dashboard 2.5.1的完整离线部署流程同时重点解决metrics-server的版本兼容性问题确保资源监控功能正常运作。1. 环境准备与离线部署核心思路离线环境部署Kubernetes Dashboard需要解决两个核心问题镜像获取和配置文件适配。不同于在线环境可以直接拉取官方镜像离线部署需要预先准备所有依赖镜像并传输到目标环境。关键准备工作清单确认Kubernetes集群版本为1.23可通过kubectl version验证准备可访问外网的中间机器用于下载镜像确保有足够的存储空间存放镜像文件约1GB准备镜像导出/导入工具如docker save/load注意生产环境建议使用私有镜像仓库而非直接导入节点本文为简化流程使用docker load方式离线部署的核心步骤可以概括为在外网环境下载所需镜像导出镜像为tar文件将tar文件传输到离线环境在离线环境加载镜像修改部署文件指向本地镜像2. Metrics-Server部署与版本选择策略Metrics-server是Dashboard显示资源使用情况的核心组件版本选择不当会导致the server is currently unable to handle the request等经典错误。2.1 版本兼容性分析对于K8s 1.23集群metrics-server的版本选择尤为关键版本号兼容性已知问题v0.5.2优秀无v0.6.0有问题报错unable to handle the requestv0.6.1一般需要额外参数推荐使用v0.5.2版本其阿里云镜像地址为registry.aliyuncs.com/google_containers/metrics-server:v0.5.22.2 完整部署流程首先下载metrics-server的部署文件wget https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.5.2/components.yaml -O metrics-server-v0.5.2.yaml修改部署文件的关键部分spec: containers: - args: - --cert-dir/tmp - --secure-port10250 - --kubelet-insecure-tls - --kubelet-preferred-address-typesInternalIP,ExternalIP,Hostname image: registry.aliyuncs.com/google_containers/metrics-server:v0.5.2部署并验证kubectl apply -f metrics-server-v0.5.2.yaml kubectl get pods -n kube-system -l k8s-appmetrics-server kubectl top nodes # 验证功能3. Dashboard 2.5.1离线部署详解3.1 镜像准备与传输Dashboard 2.5.1需要以下两个核心镜像kubernetesui/dashboard:v2.5.1kubernetesui/metrics-scraper:v1.0.8离线环境镜像处理步骤在外网机器上docker pull kubernetesui/dashboard:v2.5.1 docker pull kubernetesui/metrics-scraper:v1.0.8 docker save -o dashboard.tar kubernetesui/dashboard:v2.5.1 docker save -o scraper.tar kubernetesui/metrics-scraper:v1.0.8将tar文件传输到离线环境后docker load -i dashboard.tar docker load -i scraper.tar3.2 配置文件关键修改从官方推荐的recommended.yml出发需要进行以下关键修改修改镜像地址为本地加载的镜像简化认证方式开发环境适用调整Service为NodePort方便访问关键修改示例spec: template: spec: containers: - name: kubernetes-dashboard image: kubernetesui/dashboard:v2.5.1 args: # 禁用证书自动生成 - --auto-generate-certificatesfalse # 简化认证 - --enable-skip-login4. 部署验证与故障排除4.1 完整部署流程应用修改后的配置文件kubectl apply -f dashboard-v2.5.1-modified.yaml检查Pod状态kubectl get pods -n kubernetes-dashboard获取访问地址kubectl get svc -n kubernetes-dashboard4.2 常见问题解决方案问题1Dashboard无法显示资源指标检查metrics-server是否正常运行验证metrics-scraper日志是否报错确保RBAC配置正确问题2无法访问Dashboard# 检查服务暴露端口 kubectl get svc -n kubernetes-dashboard # 检查节点防火墙规则 iptables -L -n | grep 30001问题3证书相关错误# 临时解决方案仅开发环境 kubectl delete secret kubernetes-dashboard-certs -n kubernetes-dashboard kubectl create secret generic kubernetes-dashboard-certs --from-file$HOME/certs -n kubernetes-dashboard5. 生产环境增强配置对于生产环境建议进行以下安全增强启用HTTPSargs: - --auto-generate-certificates - --tls-cert-file/certs/tls.crt - --tls-key-file/certs/tls.key配置认证方式# 创建示例用户 kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard kubectl create clusterrolebinding dashboard-admin --clusterrolecluster-admin --serviceaccountkubernetes-dashboard:dashboard-admin资源限制resources: limits: cpu: 500m memory: 512Mi requests: cpu: 100m memory: 256Mi6. 性能优化与监控集成为提升Dashboard使用体验可以考虑调整metrics-server采集间隔args: - --metric-resolution30s配置持久化存储volumes: - name: dashboard-storage persistentVolumeClaim: claimName: dashboard-pvc集成Prometheus监控# 添加Prometheus数据源注解 kubectl annotate svc kubernetes-dashboard -n kubernetes-dashboard prometheus.io/scrapetrue在实际企业环境中我们还需要考虑Dashboard的高可用部署。可以通过以下配置实现spec: replicas: 2 strategy: rollingUpdate: maxSurge: 1 maxUnavailable: 0对于大规模集群建议调整metrics-server的资源请求resources: requests: cpu: 200m memory: 400Mi limits: cpu: 500m memory: 1Gi最后不要忘记设置合理的Pod反亲和性规则确保Dashboard Pod分散在不同节点affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: k8s-app operator: In values: - kubernetes-dashboard topologyKey: kubernetes.io/hostname
K8s 1.23离线环境保姆级教程:手把手部署Dashboard 2.5.1并解决metrics-server报错
发布时间:2026/6/20 11:08:26
K8s 1.23离线环境完整实战Dashboard 2.5.1部署与Metrics-Server深度调优指南在企业级Kubernetes环境中离线部署是许多运维团队必须面对的挑战。本文将带您深入探索Kubernetes 1.23集群中Dashboard 2.5.1的完整离线部署流程同时重点解决metrics-server的版本兼容性问题确保资源监控功能正常运作。1. 环境准备与离线部署核心思路离线环境部署Kubernetes Dashboard需要解决两个核心问题镜像获取和配置文件适配。不同于在线环境可以直接拉取官方镜像离线部署需要预先准备所有依赖镜像并传输到目标环境。关键准备工作清单确认Kubernetes集群版本为1.23可通过kubectl version验证准备可访问外网的中间机器用于下载镜像确保有足够的存储空间存放镜像文件约1GB准备镜像导出/导入工具如docker save/load注意生产环境建议使用私有镜像仓库而非直接导入节点本文为简化流程使用docker load方式离线部署的核心步骤可以概括为在外网环境下载所需镜像导出镜像为tar文件将tar文件传输到离线环境在离线环境加载镜像修改部署文件指向本地镜像2. Metrics-Server部署与版本选择策略Metrics-server是Dashboard显示资源使用情况的核心组件版本选择不当会导致the server is currently unable to handle the request等经典错误。2.1 版本兼容性分析对于K8s 1.23集群metrics-server的版本选择尤为关键版本号兼容性已知问题v0.5.2优秀无v0.6.0有问题报错unable to handle the requestv0.6.1一般需要额外参数推荐使用v0.5.2版本其阿里云镜像地址为registry.aliyuncs.com/google_containers/metrics-server:v0.5.22.2 完整部署流程首先下载metrics-server的部署文件wget https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.5.2/components.yaml -O metrics-server-v0.5.2.yaml修改部署文件的关键部分spec: containers: - args: - --cert-dir/tmp - --secure-port10250 - --kubelet-insecure-tls - --kubelet-preferred-address-typesInternalIP,ExternalIP,Hostname image: registry.aliyuncs.com/google_containers/metrics-server:v0.5.2部署并验证kubectl apply -f metrics-server-v0.5.2.yaml kubectl get pods -n kube-system -l k8s-appmetrics-server kubectl top nodes # 验证功能3. Dashboard 2.5.1离线部署详解3.1 镜像准备与传输Dashboard 2.5.1需要以下两个核心镜像kubernetesui/dashboard:v2.5.1kubernetesui/metrics-scraper:v1.0.8离线环境镜像处理步骤在外网机器上docker pull kubernetesui/dashboard:v2.5.1 docker pull kubernetesui/metrics-scraper:v1.0.8 docker save -o dashboard.tar kubernetesui/dashboard:v2.5.1 docker save -o scraper.tar kubernetesui/metrics-scraper:v1.0.8将tar文件传输到离线环境后docker load -i dashboard.tar docker load -i scraper.tar3.2 配置文件关键修改从官方推荐的recommended.yml出发需要进行以下关键修改修改镜像地址为本地加载的镜像简化认证方式开发环境适用调整Service为NodePort方便访问关键修改示例spec: template: spec: containers: - name: kubernetes-dashboard image: kubernetesui/dashboard:v2.5.1 args: # 禁用证书自动生成 - --auto-generate-certificatesfalse # 简化认证 - --enable-skip-login4. 部署验证与故障排除4.1 完整部署流程应用修改后的配置文件kubectl apply -f dashboard-v2.5.1-modified.yaml检查Pod状态kubectl get pods -n kubernetes-dashboard获取访问地址kubectl get svc -n kubernetes-dashboard4.2 常见问题解决方案问题1Dashboard无法显示资源指标检查metrics-server是否正常运行验证metrics-scraper日志是否报错确保RBAC配置正确问题2无法访问Dashboard# 检查服务暴露端口 kubectl get svc -n kubernetes-dashboard # 检查节点防火墙规则 iptables -L -n | grep 30001问题3证书相关错误# 临时解决方案仅开发环境 kubectl delete secret kubernetes-dashboard-certs -n kubernetes-dashboard kubectl create secret generic kubernetes-dashboard-certs --from-file$HOME/certs -n kubernetes-dashboard5. 生产环境增强配置对于生产环境建议进行以下安全增强启用HTTPSargs: - --auto-generate-certificates - --tls-cert-file/certs/tls.crt - --tls-key-file/certs/tls.key配置认证方式# 创建示例用户 kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard kubectl create clusterrolebinding dashboard-admin --clusterrolecluster-admin --serviceaccountkubernetes-dashboard:dashboard-admin资源限制resources: limits: cpu: 500m memory: 512Mi requests: cpu: 100m memory: 256Mi6. 性能优化与监控集成为提升Dashboard使用体验可以考虑调整metrics-server采集间隔args: - --metric-resolution30s配置持久化存储volumes: - name: dashboard-storage persistentVolumeClaim: claimName: dashboard-pvc集成Prometheus监控# 添加Prometheus数据源注解 kubectl annotate svc kubernetes-dashboard -n kubernetes-dashboard prometheus.io/scrapetrue在实际企业环境中我们还需要考虑Dashboard的高可用部署。可以通过以下配置实现spec: replicas: 2 strategy: rollingUpdate: maxSurge: 1 maxUnavailable: 0对于大规模集群建议调整metrics-server的资源请求resources: requests: cpu: 200m memory: 400Mi limits: cpu: 500m memory: 1Gi最后不要忘记设置合理的Pod反亲和性规则确保Dashboard Pod分散在不同节点affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: k8s-app operator: In values: - kubernetes-dashboard topologyKey: kubernetes.io/hostname
)
