k8s配置dashboard长期token
时间: 2023-11-30 17:02:15 浏览: 136
要配置Kubernetes Dashboard的长期token,可以按照以下步骤进行操作:
1. 创建一个ServiceAccount,用于访问Dashboard:
```shell
kubectl create serviceaccount dashboard-admin-sa -n kube-system
```
2. 将该ServiceAccount绑定到cluster-admin ClusterRole上:
```shell
kubectl create clusterrolebinding dashboard-admin-sa --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin-sa
```
3. 获取该ServiceAccount的token:
```shell
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep dashboard-admin-sa | awk '{print $1}')
```
4. 将输出的token复制下来,然后在Dashboard登录页面选择“Token”方式登录,并将token粘贴到输入框中即可。
相关问题
k8s dashboard v3 部署
要部署 Kubernetes Dashboard v3,你可以按照以下步骤进行操作:
1. 首先,确保你的 Kubernetes 集群已经安装好并正常运行。
2. 下载 Kubernetes Dashboard v3 的 YAML 文件。你可以从 Kubernetes Dashboard 的 GitHub 仓库中获取最新的 YAML 文件。运行以下命令来下载:
```shell
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml
```
3. 修改 YAML 文件。打开下载的 YAML 文件,并搜索 `--auto-generate-certificates`,取消注释该行以启用自动生成证书。此外,你还可以根据需要修改其他配置选项。
4. 部署 Kubernetes Dashboard。运行以下命令来部署 Dashboard:
```shell
kubectl apply -f recommended.yaml
```
5. 创建一个用于访问 Dashboard 的 ServiceAccount 和 ClusterRoleBinding。运行以下命令:
```shell
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml
```
6. 获取访问令牌。运行以下命令获取访问令牌:
```shell
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')
```
这将输出一个长字符串,即访问令牌。
7. 启动 Dashboard 代理。运行以下命令启动代理:
```shell
kubectl proxy
```
8. 访问 Dashboard。在浏览器中访问以下 URL:
```
http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
```
然后选择 "Token" 选项,将之前获取到的访问令牌粘贴到输入框中,点击 "Sign in" 即可登录 Kubernetes Dashboard。
请注意,Kubernetes Dashboard v3 目前仍处于预览阶段,可能存在一些限制和变化。在部署之前,请确保你已经详细阅读了相关文档,并了解其当前的状态和要求。
写一个k8s dashboard
以下是搭建Kubernetes Dashboard的步骤:
1. 选择版本:根据你的Kubernetes版本选择相应的Dashboard版本。你可以在GitHub上的Kubernetes Dashboard发布页面找到不同版本的Dashboard。
2. 下载yaml:使用wget命令下载相应版本的yaml文件。例如,如果你选择的版本是v2.4.0,可以使用以下命令下载yaml文件:
```shell
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml
```
3. 执行yaml:使用kubectl命令执行下载的yaml文件,部署Dashboard。执行以下命令:
```shell
kubectl apply -f recommended.yaml
```
4. 访问Dashboard:使用kubectl命令创建一个代理,以便可以通过本地浏览器访问Dashboard。执行以下命令:
```shell
kubectl proxy
```
然后,在浏览器中访问以下URL:http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
5. Token登录:在上一步中打开的页面上选择“Token”选项,然后使用以下命令获取登录令牌:
```shell
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')
```
将输出中的令牌复制到登录页面的令牌输入框中,然后点击“Sign In”按钮登录。
6. 配置权限:如果你想为Dashboard配置访问权限,可以创建一个具有适当权限的ServiceAccount,并将其与ClusterRoleBinding关联。这样,你可以根据需要控制用户对Dashboard的访问权限。
阅读全文