k8s安装仪表盘(Dashboard)

Kubernetes 仪表盘是一个基于 Web 的用户界面，它提供有关 Kubernetes 集群资源状态和可能发生的任何错误的信息。仪表盘可用于将容器化应用程序部署到集群、对已部署的应用程序进行故障排除以及集群资源的一般管理。

Deployment、StatefulSets、DaemonSets、Jobs、Services 和 Ingress 的部署可以从仪表盘或使用 kubectl 的终端完成。如果想扩展部署、启动滚动更新、重新启动 pod、创建持久卷和持久卷声明，可以从 Kubernetes 仪表盘完成所有操作。

部署仪表盘

默认仪表盘部署包含运行所需的最小 RBAC 权限集。可以使用以下命令部署 Kubernetes仪表盘。

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended.yaml

也可以在本地下载并应用该文件：

wget https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended.yaml
kubectl apply -f recommended.yaml

设置服务使用 NodePort

这将使用部署的默认值。

这些服务仅在 ClusterIP 上可用，如下面的输出所示：

$ kubectl get svc -n kubernetes-dashboard
NAME                       TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)   AGE
dashboard-metrics-scraper   ClusterIP   10.110.136.98   <none>       8000/TCP   16s
kubernetes-dashboard       ClusterIP   10.111.52.227   <none>       443/TCP   17s

调整服务（patch）以使其使用NodePort：

kubectl --namespace kubernetes-dashboard patch svc kubernetes-dashboard -p '{"spec": {"type": "NodePort"}}'

$ kubectl get svc -n kubernetes-dashboard
NAME                       TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)         AGE
kubernetes-dashboard       NodePort    10.111.52.227   <none>        443:31664/TCP   5m42s

为Services kubernetes-dashboard固定端口：

tee nodeport_dashboard_patch.yaml<<EOF
spec:
ports:
 - nodePort: 32020
  port: 443
  protocol: TCP
  targetPort: 8443
EOF

应用该补丁：

kubectl -n kubernetes-dashboard patch svc kubernetes-dashboard --patch "$(cat nodeport_dashboard_patch.yaml)"

访问

创建管理员服务帐户

让从创建一个服务帐户开始，假设将服务帐户命名为 dashboard-admin。

tee dashboard-admin-sa.yml<<EOF
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: dashboard-admin
namespace: kube-system
EOF

创建文件后，应用在集群中创建对象。

$ kubectl apply -f dashboard-admin-sa.yml
serviceaccount/dashboard-admin created

创建集群角色绑定

分配服务帐户创建的集群角色dashboard-admin绑定 cluster-admin。

tee dashboard-admin-rbac.yml<<EOF
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: dashboard-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: dashboard-admin
    namespace: kube-system
EOF

应用到集群：

$ kubectl apply -f dashboard-admin-rbac.yml
clusterrolebinding.rbac.authorization.k8s.io/dashboard-admin created

获取管理员用户令牌

可以使用 kubectl 命令打印为服务帐户生成的令牌。

然后运行以下命令以打印创建的管理员用户的令牌。

$ kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep dashboard-admin | awk '{print $1}')

复制令牌密钥token中的内容。

访问 Kubernetes 仪表盘

创建令牌后，可以使用它访问 Kubernetes 仪表盘。

服务部署被分配了一个端口 32020/TCP。可以使用https://<任意节点ip>:32020访问仪表盘。

确认对仪表盘的访问是否正常。

# 示例
https://192.168.1.140:32020

选择验证Token的方式登录，填写上一步中得到的token值。