K8S部署Dashboard

获取recommended.yaml文件

Dashboard是官方提供的一个UI，可用于基本管理K8s资源。

YAML下载地址：

 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml

如果网络错误无法直接下载，可以直接访问这个文件，将文件内容全选复制到本地，再上传给K8S。

默认Dashboard只能集群内部访问，修改Service为NodePort类型，暴露到外部

vi recommended.yaml
#前面省略
---

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30001  # 添加这行，注意:后面的空格
  selector:
    k8s-app: kubernetes-dashboard
  type: NodePort  # 添加这行，注意:后面的空格

---
#后面省略

执行命令

kubectl apply -f dashboard.yml --validate=false

kubectl get pods -n kubernetes-dashboard
kubectl get svc -n kubernetes-dashboard

访问地址：https://NodeIP:30001 ，我这里是：https://192.168.10.134:30001

如果有证书不信任的问题可参考临时解决方案

创建service account并绑定默认cluster-admin管理员集群角色

创建用户

kubectl create serviceaccount dashboard-admin -n kube-system

用户授权

kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

获取用户Token

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

使用输出的token登录Dashboard。