Kubernetes Dashboard 是一个基于 Web 的用户界面,用户可以通过它管理和监控 Kubernetes 集群。它提供了对容器化应用程序的概览、集群资源的状态查看、以及对服务和容器的简单操作管理。
配置 Dashboard 访问的方式:
Kubernetes 中的服务类型默认是 ClusterIP,这意味着服务只能在集群内部访问。为了从外部访问 Dashboard,可以将服务类型更改为 NodePort,从而使它暴露在集群节点的端口上。
1.1、查看svc
kubectl get svc -A | grep kubernetes-dashboard
kube-system kubernetes-dashboard NodePort 10.68.31.59 <none> 443:30437/TCP 15m
1.2、创建用户
创建namespace
#推荐创建单独的namespace
kubectl create namespace kubernetes-dashboard
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
执行以下命令获取 admin-user 的访问 Token:
kubectl -n kube-system create token admin-user
1.3、修改端口类型为nodeport
kubectl -n kube-system edit svc kubernetes-dashboard
kubectl -n kube-system get svc kubernetes-dashboard
确认服务的 NodePort
1.4、访问dashboard的页面
