侧边栏壁纸
博主头像
蜉蝣的博客博主等级

行动起来,活在当下

  • 累计撰写 39 篇文章
  • 累计创建 6 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
Tech

K3s配置Kubernetes Dashboard

蜉蝣
蜉蝣
2025-07-30 / 0 评论 / 0 点赞 / 6 阅读 / 3030 字

部署Dashboard

安装k8s包管理工具Helm

curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash

向Helm添加Dashboard仓库

helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/

安装Dashboard

helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard

启动Dashboard

配置RBAC

创建服务账号(一种身份标识,用于非人类用户(如应用程序、服务)与 API 交互)

  • dashboard.admin-user.yml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
kubectl create -f dashboard.admin-user.yml

绑定角色

  • dashboard.admin-user-role.yml

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
# 引用名为 cluster-admin 的集群角色 (Kubernetes 内置的最高权限角色)
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
# 权限授予 kubernetes-dashboard 命名空间中的 admin-user 服务账号
subjects:
  - kind: ServiceAccount
    name: admin-user
    namespace: kubernetes-dashboard
kubectl create -f dashboard.admin-user-role.yml

访问Dashboard

设置端口转发

kubectl -n kubernetes-dashboard port-forward svc/kubernetes-dashboard-kong-proxy 8443:443

远程访问

设置SSH隧道转发

ssh -N -L 8443:localhost:8443 user@your-server-ip

登录

获取token

kubectl -n kubernetes-dashboard create token admin-user

0
Tech
版权归属: 蜉蝣
本文链接: http://www.fuyou-a.top/archives/k3spei-zhi-kubernetes-dashboard
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区