k8s 1.25 dashboard可视化面板

参考：https://zhuanlan.zhihu.com/p/595657422

 

dashboard地址：https://github.com/kubernetes/dashboard/

本次安装的环境：k8s 集群版本为 v1.25，dashboard 的版本是 v2.7.0。

 

1、下载yaml文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

2、修改yaml文件的service和token过期时间，token-ttl=0表示永不过期

大概32行
 32 kind: Service
 33 apiVersion: v1
 34 metadata:
 35   labels:
 36     k8s-app: kubernetes-dashboard
 37   name: kubernetes-dashboard
 38   namespace: kubernetes-dashboard
 39 spec:
 40   type: NodePort   # 新增
 41   ports:
 42     - port: 443
 43       targetPort: 8443
 44       nodePort: 31443  # 新增
 45   selector:
 46     k8s-app: kubernetes-dashboard

大概200行
200           args:
201             - --auto-generate-certificates
202             - --namespace=kubernetes-dashboard
203             - -–token-ttl=0  # 新增

3、创建dashboard

# 创建
kubectl apply -f recommended.yaml
# 查看 pod 状态
kubectl get pod -n kubernetes-dashboard

4、创建用户

创建一个 dashboard-admin 用户，并绑定角色 cluster-admin，用以获取登录的 token。

# 创建 dashboard-admin 用户
kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard
# 绑定 clusterrolebinding
kubectl create clusterrolebinding dashboard-admin-rb --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard-admin

5、创建token

在以前版本的 kubernetes 中，进行了创建 serviceaccount 会自动生成一个 Secret 里面存放 token 值，但是新版本不会这样做了。

vim dashboard-admin-token.yaml

apiVersion: v1
kind: Secret
metadata:
  name: dashboard-admin-secret
  namespace: kubernetes-dashboard
  annotations:
    kubernetes.io/service-account.name: dashboard-admin
type: kubernetes.io/service-account-token

kubectl apply -f dashboard-admin-token.yaml

 

6、获取token

kubectl describe secret dashboard-admin-secret -n kubernetes-dashboard

 

7、访问 https://任一节点ip:31443 端口，将 token 填写进行登录即可