k8s部署Dashboard

1.下载Dashboard所需要用到的yaml文件

 wget [https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml](https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml)

修改yaml文件:

1).注释掉Dashboard Secret ，不然后面访问显示网页不安全，证书过期，我们自己生成证书。 2).因为我选择nodeport访问dashboard，所以将service type字段设置为nodeport,并指定nodeport为32222

image.png

image.png

生成pod

kubectl apply -f kubernetes-dashboard.yaml
mkdir key && cd key

2.生成证书

openssl genrsa -out dashboard.key 2048
openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=10.128.128.112'
openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt
#删除原有的证书secret
kubectl delete secret kubernetes-dashboard-certs -n kube-system

#创建新的证书secret

kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kube-system

#查看pod

kubectl get pod -n kube-system

#重启pod

kubectl delete pod kubernetes-dashboard-78dc5f9d6b-zgvr6 -n kube-system

再一次创建dashboard pod  kubectl apply -f kubernetes-dashboard.yaml

3.创建绑定用户

1.创建一个叫admin-user的服务账号:

vi admin-user.yaml

image.png

kubectl create -f admin-user.yaml

vi admin-user-role-binding.yaml

image.png

kubectl create -f admin-user-role-binding.yaml

image.png

kubectl -n kube-system get service

image.png

4.谷歌浏览器访问 https://localhost:32222

image.png

登陆所需要的token 获取方法：

kubectl -n kube-system get secret

image.png

kubectl -n kube-system describe secret admin-user-token-8fcz9

image.png

通过token登录之后的页面;

image.png