DockerをMacにインストールしてKubernetes Dashboardにアクセスしたメモ

勉強のためにDockerとKubernetesをMac上にインストールしてみました。
どがつく素人なのでお気付きの点があればご指摘いただけると大変ありがたいです。

#やること
DockerおよびKubernetesをMacにインストールし、Kubernetes Dashboardにアクセスするところまでやってみます。

#参考にした記事

https://qiita.com/Ricordanza/items/8aa0b65f140d483feaa3
https://qiita.com/h-sakano/items/79bb15f7a0661e141c75

#Dockerのインストール
ここからDocker Desktop (Mac)をインストール
https://store.docker.com/editions/community/docker-ce-desktop-mac
インストールにあたり、Sign upが必要でした。登録してあげるか・・・

ダウンロードができたら、Docker.dmgを開いて指示通りにインストールを進めます。

アプリを開いて、右上のdockerアイコンからPreferenceを開きます。

おっと・・・食べログ開いているのが見えてしまいましたね・・・

Kubernetesのタブで「enable Kubernetes」にチェックを入れ、Applyします。

画面に従ってInstallを進めます。

「Installation complete!」
がでできました！やったね！

#動作確認

続いてターミナルで動作確認をします。

まず起動の確認をします。

$ kubectl config get-contexts
CURRENT   NAME                 CLUSTER                      AUTHINFO             NAMESPACE
*         docker-for-desktop   docker-for-desktop-cluster   docker-for-desktop 

続いてnodeの確認

$ kubectl get nodes
NAME                 STATUS    ROLES     AGE       VERSION
docker-for-desktop   Ready     master    20m       v1.10.11

podの確認

$ kubectl get po --all-namespaces
NAMESPACE     NAME                                         READY     STATUS    RESTARTS   AGE
docker        compose-74649b4db6-gk78h                     1/1       Running   0          20m
docker        compose-api-6ddbbd49bb-plkqd                 1/1       Running   0          20m
kube-system   etcd-docker-for-desktop                      1/1       Running   0          20m
kube-system   kube-apiserver-docker-for-desktop            1/1       Running   0          20m
kube-system   kube-controller-manager-docker-for-desktop   1/1       Running   0          20m
kube-system   kube-dns-86f4d74b45-6pk5f                    3/3       Running   0          20m
kube-system   kube-proxy-wxh6k                             1/1       Running   0          20m
kube-system   kube-scheduler-docker-for-desktop            1/1       Running   0          20m

うんうん

#kubernetes-dashboardのインストール
していきましょう
以下のURLのinstallation通りにインストールすると最新のものを使えて安心安全ですね！
https://github.com/kubernetes/dashboard/releases

$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml


secret "kubernetes-dashboard-certs" created
serviceaccount "kubernetes-dashboard" created
role.rbac.authorization.k8s.io "kubernetes-dashboard-minimal" created
rolebinding.rbac.authorization.k8s.io "kubernetes-dashboard-minimal" created
deployment.apps "kubernetes-dashboard" created
service "kubernetes-dashboard" created

動いているか確認しましょう

$ kubectl get deployments,replicasets,pods,service --all-namespaces -o wide --selector=k8s-app=kubernetes-dashboard

dashboardのSTATUSがRunningになっているか確認しましょう

NAMESPACE     NAME                                         DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE       CONTAINERS             IMAGES                                          SELECTOR
kube-system   deployment.extensions/kubernetes-dashboard   1         1         1            1           23s       kubernetes-dashboard   k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1   k8s-app=kubernetes-dashboard

NAMESPACE     NAME                                                    DESIRED   CURRENT   READY     AGE       CONTAINERS             IMAGES                                          SELECTOR
kube-system   replicaset.extensions/kubernetes-dashboard-669f9bbd46   1         1         1         23s       kubernetes-dashboard   k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1   k8s-app=kubernetes-dashboard,pod-template-hash=2259566802

NAMESPACE     NAME                                        READY     STATUS    RESTARTS   AGE       IP         NODE
kube-system   pod/kubernetes-dashboard-669f9bbd46-skmj5   1/1       Running   0          23s       10.1.0.6   docker-for-desktop

NAMESPACE     NAME                           TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE       SELECTOR
kube-system   service/kubernetes-dashboard   ClusterIP   10.103.154.163   <none>        443/TCP   23s       k8s-app=kubernetes-dashboard

うんうん

#ダッシュボードにアクセス
ここまでできたらサービスを立ち上げてみましょう

$ kubectl proxy

立ち上げたら以下のURLにアクセスしてみます・・・
http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

おっと、何やら認証を求められますね？
ここで権限の情報を見てみましょう

$ kubectl -n kube-system get secret
NAME                                             TYPE                                  DATA      AGE
attachdetach-controller-token-ccjnx              kubernetes.io/service-account-token   3         1h
bootstrap-signer-token-7szpc                     kubernetes.io/service-account-token   3         1h
bootstrap-token-cawlk6                           bootstrap.kubernetes.io/token         7         1h
certificate-controller-token-4gtmk               kubernetes.io/service-account-token   3         1h
clusterrole-aggregation-controller-token-966np   kubernetes.io/service-account-token   3         1h
cronjob-controller-token-6zxb9                   kubernetes.io/service-account-token   3         1h
daemon-set-controller-token-9w9wg                kubernetes.io/service-account-token   3         1h
default-token-6lkvx                              kubernetes.io/service-account-token   3         1h
deployment-controller-token-2hsb6                kubernetes.io/service-account-token   3         1h
disruption-controller-token-qk857                kubernetes.io/service-account-token   3         1h
endpoint-controller-token-lpjqd                  kubernetes.io/service-account-token   3         1h
generic-garbage-collector-token-vgpc4            kubernetes.io/service-account-token   3         1h
horizontal-pod-autoscaler-token-f6xst            kubernetes.io/service-account-token   3         1h
job-controller-token-67xp9                       kubernetes.io/service-account-token   3         1h
kube-dns-token-8w495                             kubernetes.io/service-account-token   3         1h
kube-proxy-token-96lwg                           kubernetes.io/service-account-token   3         1h
kubernetes-dashboard-certs                       Opaque                                0         4m
kubernetes-dashboard-key-holder                  Opaque                                2         41m
kubernetes-dashboard-token-cxzth                 kubernetes.io/service-account-token   3         4m
namespace-controller-token-mr5rw                 kubernetes.io/service-account-token   3         1h
node-controller-token-h5h2x                      kubernetes.io/service-account-token   3         1h
persistent-volume-binder-token-vp7b5             kubernetes.io/service-account-token   3         1h
pod-garbage-collector-token-hgb7q                kubernetes.io/service-account-token   3         1h
pv-protection-controller-token-hbrn9             kubernetes.io/service-account-token   3         1h
pvc-protection-controller-token-99fxc            kubernetes.io/service-account-token   3         1h
replicaset-controller-token-brq4b                kubernetes.io/service-account-token   3         1h
replication-controller-token-xrkvj               kubernetes.io/service-account-token   3         1h
resourcequota-controller-token-q9ckn             kubernetes.io/service-account-token   3         1h
service-account-controller-token-qs45v           kubernetes.io/service-account-token   3         1h
service-controller-token-26llj                   kubernetes.io/service-account-token   3         1h
statefulset-controller-token-p26mt               kubernetes.io/service-account-token   3         1h
token-cleaner-token-x4bm9                        kubernetes.io/service-account-token   3         1h
ttl-controller-token-2jlcq                       kubernetes.io/service-account-token   3         1h

deployment-controllerの権限でログインしてみましょう

#上記のリストからdeployment-controllerを探し出して指定する

$ kubectl -n kube-system describe secret deployment-controller-token-2hsb6 
Name:         deployment-controller-token-2hsb6
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name=deployment-controller
              kubernetes.io/service-account.uid=7aae99f8-2b66-11e9-886e-025000000001

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      #ここにtokenが現れる

ここで現れたtokenを先ほどの認証画面で入れてあげます

ログインできましたね！！！！

今日はここまでです〜〜！