k8sDashboard

#kubernetes K8S Dashboard 安装下载dashboard.yaml文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml

修改dashboard.yaml中的镜像名称为国内镜像地址，如果镜像已经提前重命名为yaml文件中的镜像，则不用修改

启动容器

kubectl create -f dashboard.yaml

创建服务账号，首先创建一个叫admin-user的服务账号，并放在kube-system名称空间下

vi admin-user.yaml
	apiVersion: v1
	kind: ServiceAccount
	metadata:
	  name: admin-user
	  namespace: kube-system

绑定角色，默认情况下，kubeadm创建集群时已经创建了admin角色，我们直接绑定即可：

vi admin-user-role-binding.yaml
	apiVersion: rbac.authorization.k8s.io/v1beta1
	kind: ClusterRoleBinding
	metadata:
	  name: admin-user
	roleRef:
	  apiGroup: rbac.authorization.k8s.io
	  kind: ClusterRole
	  name: cluster-admin
	subjects:
	- kind: ServiceAccount
	  name: admin-user
	  namespace: kube-system

chrome浏览器不支持k8s的默认生成证书，~~~需要基于配置文件手动创建，然后导入chrome的证书管理~~~

grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key
openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -o

会生成如下三个文件

kubecfg.crt
kubecfg.key
kubecfg.p12

在chrome证书管理中将kubecfg.p12导入该证书即可~~

查看登录dashboard的token

kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}') | grep token

然后通过firefox浏览器访问，在访问界面选择token登录，并输入上一步查询到的token

上一页Ubuntu安装K8S 下一页rancher2.1.6使用笔记

最后更新于1年前