一、Kubernetes dashboard作用
- 通过dashboard能够直观了解Kubernetes集群中运行的资源对象
- 通过dashboard可以直接管理(创建、删除、重启等操作)资源对象
二、获取Kubernetes dashboard资源清单文件
kubectl部署
https://github.com/kubernetes/dashboard/releases
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml
kubectl edit svc -n kubernetes-dashboard kubernetes-dashboard
#修改svc,对外暴露nodeport端口
spec:
type: NodePort
ports:
- port: 443
targetPort: 8443
nodePort: 30000
selector:
k8s-app: kubernetes-dashboard
三、生成token
1、创建用户
# 创建 dashboard-admin 用户
kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard
# 绑定 clusterrolebinding
kubectl create clusterrolebinding dashboard-admin-rb --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard-admin
2、创建文件 dashboard-admin-token.yaml
以下是一个Kubernetes Secret 资源的定义,特别是一个关联于服务账户(service account)的令牌。以下是对该资源定义的解释:
-
apiVersion: Kubernetes API 的版本是
v1。 -
kind: 资源类型是
Secret,用于存储敏感数据如密码、令牌等。 -
metadata:
- name: 这个 Secret 的名称是
dashboard-admin-secret。 - namespace: 它位于
kubernetes-dashboard命名空间。 - annotations: 使用注释指定与该 Secret 关联的服务账户名称为
dashboard-admin。
- name: 这个 Secret 的名称是
-
type: Secret 的类型是
kubernetes.io/service-account-token,这意味着它是一个服务账户令牌。
用于为 Kubernetes dashboard 提供访问权限。
apiVersion: v1
kind: Secret
metadata:
name: dashboard-admin-secret
namespace: kubernetes-dashboard
annotations:
kubernetes.io/service-account.name: dashboard-admin
type: kubernetes.io/service-account-token
3、获取token
创建token
kubectl apply -f dashboard-admin-token.yaml
获取token
kubectl describe secret dashboard-admin-secret -n kubernetes-dashboard