k8sDashboard
#kubernetes K8S Dashboard 安装 下载dashboard.yaml文件
wget https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml修改dashboard.yaml中的镜像名称为国内镜像地址,如果镜像已经提前重命名为yaml文件中的镜像,则不用修改
启动容器
kubectl create -f dashboard.yaml创建服务账号,首先创建一个叫admin-user的服务账号,并放在kube-system名称空间下
vi admin-user.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kube-system绑定角色,默认情况下,kubeadm创建集群时已经创建了admin角色,我们直接绑定即可:
vi admin-user-role-binding.yaml
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kube-systemchrome浏览器不支持k8s的默认生成证书,~~~需要基于配置文件手动创建,然后导入chrome的证书管理~~~
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key
openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -o会生成如下三个文件
kubecfg.crt
kubecfg.key
kubecfg.p12在chrome证书管理中将kubecfg.p12导入该证书即可~~
查看登录dashboard的token
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}') | grep token然后通过firefox浏览器访问,在访问界面选择token登录,并输入上一步查询到的token
最后更新于