Kubernetes-Dashboard

Kubernetes-Dashboard

简介

Kubernetes Dashboard 是一个用于 Kubernete 集群的通用 Web UI。它允许用户在网页上管理集群。由于其本身需要外部 URL 所以本文的前置依赖条件是已经配置好了 Ingress-Nginx 或同等内容,最好配置了 External-DNS。

部署

使用如下命令部署仪表版:

1
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

编写 dashboard-ingress.yaml 文件开放外网访问:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
  name: dashboard-ingress
  namespace: kubernetes-dashboard
spec:
  ingressClassName: nginx
  rules:
    - host: <host>
      http:
        paths:
          - backend:
              service:
                name: kubernetes-dashboard
                port:
                  number: 443
            path: /
            pathType: Prefix
status:
  loadBalancer: {}

注:host (样例 k8s-dashboard.xxx.xxx) 需要写入 dns 服务器或者 hosts 文件中。

部署完成后可以使用如下命令检查 Ingress 状态,若能获得 ADDRESS 则可以正常访问 https://<host>

1
kubectl get ingress -n kubernetes-dashboard

之后可以新建 dashboard-sa.yaml 并填入如下内容和命令来创建 service account 并赋予权限生成 token:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard
1
kubectl apply -f dashboard-sa.yaml

Token 方式登录

使用如下命令:

1
kubectl -n kubernetes-dashboard create token admin-user

将生成的 Token 填入 dashboard 即可。

Config 方式登录

在服务器上获取样例配置信息:

1
kubectl config view --raw

使用如下命令生成 Token,并将其保存下来:

1
kubectl create token admin-user --namespace kubernetes-dashboard --duration 4294967296s

注:过期时间约有 136 年,不建议在生产环境中进行如此配置。

参考样例配置,在客户端编写 config 文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: <certificate-authority-data>
    server: <server>
  name: <cluster_name>
contexts:
- name: admin-user@<cluster_name>
  context:
    cluster: <cluster_name>
    user: admin-user
current-context: admin-user@<cluster_name>
kind: Config
preferences: {}
users:
- name: admin-user
  user:
    token: <token>

然后使用此文件登录 dashboard 即可。

参考资料

官方文档

Kubernetes
#Docker #Container #Kubernetes
Kubernetes-Dashboard
https://wangqian0306.github.io/2023/kubernetes-dashboard/
作者
WangQian
发布于
2023年2月1日
许可协议