【云安全】云原生-K8S（三） 安装 Dashboard 面板

在Kubernetes中安装Dashboard需要几个步骤，包括部署Dashboard组件、配置访问权限以及暴露Dashboard服务等。以下是详细的步骤：

1. 部署 K8S Dashboard

可以通过以下命令用Kubernetes官方的YAML文件来快速部署，由于是国外网站，需要注意网络问题，可以使用代理解决网络不通的问题

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

#网络不通，可以使用代理
export http_proxy=http://192.168.48.1:7890
export https_proxy=http://192.168.48.1:7890

这将创建Kubernetes Dashboard的所有资源，包括部署、服务、RBAC角色和角色绑定。

查看 Dashboard 部署状态，使用以下命令检查是否成功安装

kubectl -n kubernetes-dashboard get pods -o wide

成功安装

如果状态不正常，通过删除其 Pod，让 Kubernetes 自动重新创建一个新的 Pod，重启Dashboard

kubectl -n kubernetes-dashboard delete pod kubernetes-dashboard-xxxxxxx-xxxxx

如果状态一直不正常，需要删除Deployment后重新安装

kubectl -n kubernetes-dashboard delete deployment kubernetes-dashboard

#删除之后，重新来一遍
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

2. 创建服务账户和 RBAC 权限

默认情况下，Dashboard需要合适的权限才能访问Kubernetes集群。你可以为Dashboard创建一个服务账户，并授予它足够的权限。以下是创建一个具有集群管理员权限的服务账户的YAML文件（dashboard-adminuser.yaml）

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

应用此YAML文件

kubectl apply -f dashboard-adminuser.yaml

成功创建服务账户和RBAC权限

3. 获取登录 Token

Dashboard默认使用Token来进行认证。为了获取登录Token，你可以执行以下命令

#首先，运行以下命令来查看 admin-user 的详细信息
kubectl -n kubernetes-dashboard get serviceaccount admin-user -o yaml

#然后，在输出中，你会看到一个名为 secrets 的字段，它包含一个 secret 名称。接下来，使用该 secret 名称查看 token
kubectl -n kubernetes-dashboard describe secret <secret-name>

将会输出一个Token，稍后在访问Dashboard时需要用到

4. 访问 K8S Dashboard

Kubernetes Dashboard通常通过集群内部的服务暴露，因此你可以选择使用 kubectl proxy 来访问它，执行以下命令启动

kubectl proxy

#这会在本地启动一个代理，使得你可以通过以下URL访问Dashboard

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

#打开这个链接后，你将被要求输入登录Token。在登录页面中粘贴你刚才中获得的Token

5. 暴露 Dashboard 外部访问

Ps：外部访问无需开启 kubectl proxy

暴露Dashboard外部访问，可以将Dashboard服务暴露为NodePort或者LoadBalancer，具体取决于你所在的环境。例如，如果你想通过NodePort暴露Dashboard，可以修改Dashboard服务的配置

kubectl -n kubernetes-dashboard edit svc kubernetes-dashboard

将服务类型（type）修改为 NodePort

spec:
  type: NodePort

保存并退出，查看 kubernetes-dashboard 命名空间下的所有Service（服务）资源，确定暴露端口

kubectl get svc -n kubernetes-dashboard

这时你可以通过节点IP和暴露的端口在浏览器中访问Dashboard

利用刚才的token成功登录

这样你就能够通过Dashboard来管理和监控你的Kubernetes集群了。