获取recommended.yaml文件
Dashboard是官方提供的一个UI,可用于基本管理K8s资源。
YAML下载地址:
bash
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml如果网络错误无法直接下载,可以直接访问这个文件,将文件内容全选复制到本地,再上传给K8S。
默认Dashboard只能集群内部访问,修改Service为NodePort类型,暴露到外部
bash
vi recommended.yaml
#前面省略
---
kind: Service
apiVersion: v1
metadata:
labels:
k8s-app: kubernetes-dashboard
name: kubernetes-dashboard
namespace: kubernetes-dashboard
spec:
ports:
- port: 443
targetPort: 8443
nodePort: 30001 # 添加这行,注意:后面的空格
selector:
k8s-app: kubernetes-dashboard
type: NodePort # 添加这行,注意:后面的空格
---
#后面省略执行命令
bash
kubectl apply -f dashboard.yml --validate=false
bash
kubectl get pods -n kubernetes-dashboard
kubectl get svc -n kubernetes-dashboard
访问地址:https://NodeIP:30001 ,我这里是:https://192.168.10.134:30001
如果有证书不信任的问题可参考临时解决方案
创建service account并绑定默认cluster-admin管理员集群角色
创建用户
bash
kubectl create serviceaccount dashboard-admin -n kube-system用户授权
bash
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin获取用户Token
bash
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
使用输出的token登录Dashboard。
