k8s 部署kubernetes-dashboard 管理界面的权限设置

本文档指导如何通过Kubernetes命令行工具(kubectl)进行权限管理,包括删除旧的集群角色绑定、创建新的集群用户并获取登录所需的token,确保Kubernetes Dashboard的正常访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#命令没问题,复制粘贴会报错,请手输

#部署kubernetes-dashboard后web界面提示

#清理旧提权

kubectl delete clusterrolebinding serviceaccount-cluster-admin

#创建集群用户

kubectl create clusterrolebinding serviceaccount-cluster-admin --clusterrole=cluster-admin --user=system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard

#查token用于登录

kubectl describe secrets -n kubernetes-dashboard

### 部署 Kubernetes Dashboard 对于希望部署 Kubernetes Dashboard 的用户,可以按照如下方法操作。首先,确认所使用的 Kubernetes 版本以及期望安装的 Dashboard 版本。例如,在使用 k8s 版本为 1.23 并打算部署 dashboard v2.5.0 版本的情况下[^5]: ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml ``` 此命令会应用官方推荐配置来部署最新指定版本的 Kubernetes Dashboard。 ### 获取访问凭证 为了能够顺利访问已部署好的 Kubernetes Dashboard,需要创建或获取具有适当权限的服务账号及其对应的 Token。一种方式是通过创建临时Token 来实现这一目的: ```bash kubectl create token dashboard-admin -n kube-system --duration=87600h ``` 这条指令会在 `kube-system` 命名空间下针对名为 `dashboard-admin` 的服务账户生成一个有效期长达十年的认证令牌[^3]。 另一种较为传统的方法涉及描述 Secret 资源以提取已经存在的管理员用户的 Bearer Token : ```bash kubectl describe secret admin-user-token-(...) -n kubernetes-dashboard ``` 这里的省略号部分应替换为实际名称的一部分,这通常可以在列出 Secrets 后找到相应的条目并完成补全[^2]。 ### 访问 Kubernetes Dashboard 一旦成功部署Kubernetes Dashboard,并获得了有效的访问令牌之后,就可以打开浏览器输入集群 API Server 地址加上 `/ui/` 或者直接指向 Dashboard Service 所暴露出来的 NodePort、LoadBalancer IP 等外部可触及的位置。登录界面将会提示提供上述获得的 Bearer Token 进行身份验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

io_py

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值