Kubernetes Dashboard 生成token

最新推荐文章于 2025-05-30 19:02:40 发布
原创 最新推荐文章于 2025-05-30 19:02:40 发布 · 8.6k 阅读 · 10 ·
CC 4.0 BY-SA版权
本文为博主(凯)原创文章,转载请注明出处。
文章标签:

#kubernetes #dashboard #docker

本文详细介绍如何在Kubernetes环境中生成用于Dashboard登录的Token。包括创建Service Account、配置Cluster Role Binding以及获取Token的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

刚装完dashboard打开页面是这样的,需要token 才可以进入

生成token

  1. 根据官方文档
  2. 创建dashboard-adminuser.yaml
    apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
  • 执行 kubectl apply -f dashboard-adminuser.yaml
  1. 创建admin-user-role-binding.yaml
    apiVersion: rbac.authorization.k8s.io/v1
 kind: ClusterRoleBinding
 metadata:
   name: admin-user
 roleRef:
   apiGroup: rbac.authorization.k8s.io
   kind: ClusterRole
   name: cluster-admin
 subjects:
 - kind: ServiceAccount
   name: admin-user
   namespace: kubernetes-dashboard
  • 执行kubectl create -f admin-user-role-binding.yaml
    clusterrolebinding.rbac.authorization.k8s.io/admin-user created

  1. 生成token

    ➜ kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

eyJcdGciOiJSUzI1NiIsImtpZCI6IjByaWotQUN0TWVxTUZwNXlTaFJKMzZaTlpuNmliSWRCQ0NnaldNYWV3eUEifQ.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.VHJrN23QG8xvl5ervkDVhzZ6PoB1-mOJR418YyF6-DJ1TLMr_imZE8-z8TKMUyg61JWliu2aboibyLrOOAZCfRIv33AhntOGhoj9vYDP6HdnvOYEEwsHlGF1gPE19ENijh83GqNaTIIsAJwz1dV-Koif8lzermpaV0Qsy2FnWyzorEKEv4aZ5kOxcWrOdCcyGzhA7jKdK--vI6suIUxPeKho2w_mrkNlWv4Tk_g9Y0NwVhy6IRYpsLtOJsCyUEdcLiIxhf9-VBAgR1EOxM6913Mgo3AaCHmlAAPBzFcued4yMrynbRnlRo3maHjS5T0h2FKRvj_Sedi6jX1v1QNKhg

  2. 输入token

  3. 点击登录显示如下页面

凯丨
关注
创建k8s-dashboardtoken
qq_46268601的博客
08-11 819
创建kubernetes-dashboardtoken
k8s-kubernetes常用命令,服务部署,可视化控制台Kubernetes Dashboard安装及token生成
你是我的天晴
06-12 1761
上一篇文章介绍了怎么,现在我们来学习下kubernetes的常用命令我们直接通过部署可视化控制台kubernetes-dashboard来顺便学习下kubernetes的常用命令及服务的部署。
Kubernetes - Dashboard Token 访问登录永不过期配置
12-18 1539
Kubernetes - Dashboard Token 访问登录永不过期配置
k3d 通过kubectl 配置dashboard 并自定义用户获取token 保姆教程
csdn_tom_168的博客
05-30 236
本文介绍了在K3D环境中部署Kubernetes Dashboard的完整步骤。首先通过curl获取dashboard的recommended.yaml配置文件,并重命名后创建专用的kubernetes-dashboard命名空间。接着使用kubectl apply命令部署Dashboard服务。为访问Dashboard,设置了8443端口转发,并通过https://localhost:8443访问登录页面。最后,文中展示了查看Dashboard默认服务账户和集群角色的命令,包括系统预置的各种Cluster
Kubernetes Dashboard获取token的命令
weixin_47641681的博客
05-04 1725
kubectl create token dashboard-admin -n kubernetes-dashboard
KubernetesDashboard
热门推荐
qq_41619571的博客
10-12 1万+
参考文件: Kubectl Reference Docs (kubernetes.io) 配置对多集群的访问 | Kubernetes
Kubernetes Dashboard token失效时间设置
Just do it!
07-05 8397
说明   升级了新版本的Dashboard(这里使用的v1.8.3),使用了较为复杂的双因子登录,正确输入用户名和密码之后还需要Token或者kubeconfig再次认证,保障了系统安全,同时也带来了一些不便。默认的Token失效时间是900秒,也就是15分钟,这意味着你每隔15分钟就要认证一次。 // Expiration time (in seconds) of tokens gene...
k8s dashboard token 生成/获取
牛奔的博客
09-11 1441
创建示例用户 在本指南中,我们将了解如何使用 Kubernetes 的服务帐户机制创建新用户、授予该用户管理员权限并使用与该用户绑定的承载令牌登录仪表板。 对于以下每个和的代码片段ServiceAccount,ClusterRoleBinding您都应该将它们复制到新的清单文件(如)中,dashboard-adminuser.yaml并使用kubectl apply -f dashboard-...
解决:登录 Kubernetes Dashboard 图形界面,证书访问方式
qxd1999的博客
05-23 1141
官网解决:Error Generating Token · Issue #7108 · kubernetes/dashboard · GitHub 前提:c01和c02是2台VMware Workstation 的虚拟机,NAT网络 1. kubernetes dashboard 安装后,做好 type: NodePort 2. 做好VMware虚拟机的端口映射 3. 使用用浏览器访问 http://c02:30048,弹窗需要token的界面 (此处略去截图) 说明:30048是pod环境中的
Kubernetes 集群中安装和配置 Kubernetes Dashboard
篱笆女人和狗的博客
01-20 2441
上篇成功部署Kubernetes集群后,为了方便管理和监控集群资源,安装Kubernetes Dashboard显得尤为重要。Kubernetes Dashboard 是一个通用的、基于 Web 的 UI,旨在让用户轻松地部署容器化应用到 Kubernetes 集群,并对这些应用进行故障排查以及管理集群资源。通过 Dashboard,你可以获取集群内运行的应用概览信息,创建或修改各种 Kubernetes 资源(如 Deployment、Job、DaemonSet 等),还可以执行弹性伸缩、滚动升级等操作。
Kubernetes ---- Dashboard安装、访问(Token、Kubeconfig)
K-free的博客
06-28 9854
Dashbord 官方地址:   https://github.com/kubernetes/dashboard 安装Dashboard: $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml $ kubectl ge...
Kubernetes详解(五十七)——Dashboard令牌访问控制
永远是少年
05-11 2937
今天继续给大家介绍Linux运维相关知识,本文主要内容是Dashboard令牌访问控制。 一、Dashboard访问控制 二、生成访问证书 三、ServiceAccount创建 四、token访问
k8s v1.24.1 dashboard面板获取tocken
m0_61237221的博客
06-10 2267
k8s v1.24.1 dashboard面板获取tocken
K8S的dashboard使用token登录
IT利刃出鞘的博客
12-28 3743
本文介绍K8S的dashboard如何使用token登录。
21_1.kubernets_dashboard_recommended.yaml
sirius
06-24 443
https://github.com/kubernetes/dashboard/blob/master/aio/deploy/recommended.yaml # Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License.
k8s1.24.0 dashboard登录token生成
code_feien的博客
03-07 1938
dashboard
kubernetes配置dashboard
szuhuanggang的博客
04-23 681
参考: https://github.com/kubernetes/dashboard https://github.com/kubernetes/dashboard/wiki/Creating-sample-user 首先执行以下命令,创建dashboard服务: kubectl apply -f https://raw.githubusercontent.com/kubernetes...
kubenetes-Dashboard
investor_的博客
03-24 1122
Dashboard 是基于网页的 Kubernetes `用户界面`,可以在web界面上操作k8s集群,不需要使用命令。
k8s dashboard2.6 创建用户token失败
qq_44838329的博客
09-06 2170
dashboard2.6.0获取token时报错
安装Kubernetes Dashboard
最新发布
07-05
### Kubernetes Dashboard 的安装与基本配置步骤 Kubernetes Dashboard 是一个基于 Web 的用户界面,允许通过图形化操作对集群进行管理和容器应用的部署。以下是详细的安装和基本配置流程: #### 1. 安装 Kubernetes Dashboard Kubernetes Dashboard 支持使用 Helm 进行安装,这种方式能够更高效地管理其依赖项。 - **添加官方 Helm 仓库**: ```bash helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/ ``` - **更新 Helm 仓库信息**: ```bash helm repo update ``` - **创建命名空间**(可选): 为了更好地隔离资源,可以为 Dashboard 创建一个独立的命名空间,例如 `kubernetes-dashboard`。 ```bash kubectl create namespace kubernetes-dashboard ``` - **安装 Dashboard**: 使用以下命令在指定的命名空间中安装 Dashboard: ```bash helm install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --namespace kubernetes-dashboard ``` #### 2. 配置访问方式 安装完成后,需要配置访问方式以确保可以通过浏览器访问 Dashboard。 - **检查服务状态**: 安装完成后,确认 Dashboard 对应的服务是否已成功运行: ```bash kubectl get services -n kubernetes-dashboard ``` 默认情况下,Dashboard 会暴露为 ClusterIP 类型的服务,仅支持集群内部访问。 - **修改服务类型为 NodePort**(适用于单节点或测试环境): 编辑 Dashboard 的服务定义,将类型从 ClusterIP 修改为 NodePort: ```bash kubectl edit service kubernetes-dashboard -n kubernetes-dashboard ``` 找到 `type: ClusterIP` 并将其更改为 `type: NodePort`,保存并退出后,Kubernetes 会自动分配端口。 - **获取访问地址**: 再次运行 `kubectl get services -n kubernetes-dashboard` 查看分配的端口,然后通过任意节点的 IP 地址加上该端口访问 Dashboard。 #### 3. 认证与权限配置 由于 Dashboard 提供了对集群的管理功能,因此需要配置认证机制来确保安全性。 - **创建 ServiceAccount 和 RoleBinding**: 创建一个具有适当权限的 ServiceAccount,并绑定到相应的角色。例如: ```yaml apiVersion: v1 kind: ServiceAccount metadata: name: dashboard-admin namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: dashboard-admin roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: dashboard-admin namespace: kube-system ``` 应用上述配置: ```bash kubectl apply -f dashboard-rbac.yaml ``` - **获取 Token**: 生成的 ServiceAccount Token 可用于登录 Dashboard。运行以下命令获取 Token: ```bash kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep dashboard-admin | awk '{print $1}') ``` 复制输出中的 `token` 字段值,在登录 Dashboard 时选择 "Token" 并粘贴此值。 #### 4. 使用 Ingress 暴露 Dashboard(可选) 如果希望使用域名访问 Dashboard,可以通过 Ingress 控制器实现。 - **创建 Ingress 资源**: 定义一个 Ingress 资源文件,例如 `dashboard-ingress.yaml`: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: dashboard-ingress namespace: kubernetes-dashboard annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - http: paths: - path: /dashboard pathType: Prefix backend: service: name: kubernetes-dashboard port: number: 80 ``` 应用此配置: ```bash kubectl apply -f dashboard-ingress.yaml ``` - **配置 DNS**: 确保你的域名解析指向 Ingress 控制器的外部 IP 地址,然后通过 `http://<your-domain>/dashboard` 访问 Dashboard。 #### 5. 常见问题排查 - **无法访问 Dashboard**:检查服务类型是否正确,以及防火墙规则是否允许相应端口通信。 - **Token 登录失败**:确认 Token 是否过期,或者尝试重新生成 Token。 - **RBAC 权限不足**:确保 ServiceAccount 具有适当的 ClusterRole 绑定,如 `cluster-admin`。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值