参考文件: https://cloud.tencent.com/developer/article/1919416
参考命令: https://blog.51cto.com/smbands/4903848
查看当前集群node
kubectl get node
下载dashboard组件
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml
如果下载不了文件,在保存的文件夹中获取或下载新的版本
<<recommended.yaml>>
<<admin.yaml>>
修改dashboard的yaml文件
修改service部分,默认service是ClusterIP类型,这里改称NodePort类型,是集群外部能否访问
kind: Service
apiVersion: v1
metadata:
labels:
k8s-app: kubernetes-dashboard
name: kubernetes-dashboard
namespace: kubernetes-dashboard
spec:
type: NodePort
ports:
- port: 443
targetPort: 8443
nodePort: 30012
selector:
k8s-app: kubernetes-dashboard
加载执行yaml文件
kubectl apply -f recommended.yaml
查看服务状态
kubectl get all -n kubernetes-dashboard
测试web登陆
https://172.16.220.176:30012 建议使用火狐
创建登陆用户有两种方式(命令、文件)
文件
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml #下载dashboard组件
kubectl apply -f recommended.yaml #加载组件配置文件
kubectl get all -n kubernetes-dashboard #查看组件配置信息
命令
kubectl create serviceaccount mysa -n default #创建token文件mysa
kubectl create clusterrolebinding dashboard-admin --clusterrole=admin --serviceaccount=default:mysa #创建token登陆用户admin授权dashboard-admin权限
查询命令
kubectl get clusterrolebindings #查看所有用户及授权信息
kubectl get secret #查询token文件
kubectl describe secret mysa-token-2rmzl #查看token文件对应的用户及token值
kubectl get all -n kubernetes-dashboard #查看dashboard运行状态
kubeadm token create --print-join-command #查看master上需接入的节点命令