在master 上执行
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml
查看是否创建完成
# kubernetes(k8s)Dashboard 的命名空间是 kubernetes-dashboard
kubectl get pods -n kubernetes-dashboard -o wide
修改 kubernetes-dashboard 服务,使其支持远程访问
# https://github.com/kubernetes/dashboard/blob/master/docs/user/accessing-dashboard/README.md
kubectl -n kubernetes-dashboard edit service kubernetes-dashboard
将 type: ClusterIP 修改成 type: NodePort 即可
修改完成后,再次查看 kubernetes-dashboard 服务
kubectl -n kubernetes-dashboard get service kubernetes-dashboard
由上一步执行的结果可以得出,使用 31863 即可访问 kubernetes-dashboard 服务
假如集群的IP为 192.168.80.14,访问地址为 https://192.168.80.14:30320
创建服务帐户
vim dashboard-adminuser.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
kubectl apply -f dashboard-adminuser.yaml
创建群集角色绑定
vim cluster-admin.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
kubectl apply -f cluster-admin.yaml
获取持有者令牌
# 指定有效期:--duration=315360000s
# 315360000s 代表 10年
kubectl -n kubernetes-dashboard create token admin-user
使用上述令牌就可以登陆 保存然后,登陆的时候输入
