UI和管理

Dashborad

Kubernetes Dashboard UI

部署

涉及到的国外镜像，如果无法访问，下载下来之后，改镜像地址。

# 添加在线 Helm Repo，或者下载 Helm 包 https://github.com/kubernetes/dashboard/releases
helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/

# Deploy a Helm Release named "kubernetes-dashboard" using the kubernetes-dashboard chart
helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard

# helm upgrade --install kubernetes-dashboard kubernetes-dashboard-XX --create-namespace --namespace kubernetes-dashboard

# 查看
kubectl get pods -n kubernetes-dashboard

使用

默认情况下，Dashboard 会使用最少的 RBAC 配置进行部署。

使用 ClusterIP，外部无法访问；
默认的 kubernetes-dashboard 的 ServiceAccount 的权限不够，界面数据没有权限。

# 配置代理，接受所有地址的访问
kubectl  proxy --address="172.16.2.131" --port=8001 --accept-hosts="^.*"

# 查看kubernetes-dashboard的token
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep kubernetes-dashboard | awk '{print $1}')

kubernetes-dashboard 名空间下，创建 admin-user 的 Service Account，并绑定 cluster-admin 的角色。

yaml 定义如下

cat > dashboard-adminuser.yaml << EOF
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard  
EOF

执行命令，创建角色，获取 token。

# 创建了一个叫 admin-user 的服务账号，并放在kubernetes-dashboard 命名空间下，并将 cluster-admin 角色绑定到admin-user账户，这样admin-user账户就有了管理员的权限。默认情况下，kubeadm创建集群时已经创建了cluster-admin角色，我们直接绑定即可。
kubectl apply -f dashboard-adminuser.yaml
# 查看admin-user账户的token
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')