Kubernetes Dashboard 安装配置

该资源是关于在 Kubernetes (k8s) 集群中部署 Dashboard 的配置文件，包括 Secret、ServiceAccount、Role 和 RoleBinding 的 YAML 定义。 在 Kubernetes 中，Dashboard 是一个图形用户界面（GUI），允许用户通过 Web 浏览器管理集群资源，如创建、查看和修改服务、部署、Pod 等。以下是关键配置组件的详细解释： 1. DashboardSecret: - `apiVersion`: 这里是 `v1`，表示 Secret 的 API 版本。 - `kind`: Secret 类型，用于存储敏感信息，如证书或密码。 - `metadata.labels`: 设置标签来标识 Secret，这里标记为 `k8s-app=kubernetes-dashboard`。 - `name`: Secret 的名称，这里是 `kubernetes-dashboard-certs`，通常用来存储 Dashboard 的证书。 - `namespace`: Secret 所属的命名空间，这里是 `kube-system`，通常用于系统级别的资源。 - `type`: Secret 的类型，`Opaque` 表示通用类型，不提供任何关于数据的额外信息。 2. DashboardServiceAccount: - `apiVersion`: ServiceAccount 的 API 版本。 - `kind`: ServiceAccount 类型，用于 Kubernetes 内部进程的身份认证。 - `metadata.labels`: 标签标识这个 ServiceAccount 是 Dashboard 的一部分。 - `name`: ServiceAccount 名称，即 `kubernetes-dashboard`。 - `namespace`: 同样位于 `kube-system` 命名空间。 3. DashboardRole & RoleBinding: - `Role`: 定义了特定权限的角色，这里 `kubernetes-dashboard-minimal` 具有创建、更新和删除特定资源的权限。 - `RoleBinding`: 将 `Role` 绑定到特定的 ServiceAccount，使拥有该 ServiceAccount 的实体（如 Dashboard）具有这些权限。 - 规则部分定义了 Dashboard 可以执行的操作，如创建 `secrets` 和 `configmaps`，以及对特定名字的 `secrets`（如 `kubernetes-dashboard-key-holder` 和 `kubernetes-dashboard-certs`）进行 get、update 和 delete 操作。 通过这些配置，Kubernetes Dashboard 能够安全地访问和管理集群资源，同时限制其权限以防止过度权限。部署 Dashboard 时，这些 YAML 文件会被应用到集群中，创建必要的 Secret、ServiceAccount 和授权，使得用户可以通过 Web 界面交互式地管理他们的 Kubernetes 环境。