我们使用以下命令创建了 kubernetes 仪表板。
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml
kubectl patch svc -n kubernetes-dashboard kubernetes-dashboard --type='json' -p '[{"op":"replace","path":"/spec/type","value":"NodePort"}]'
创建了如下所示的仪表板-adminuser.yaml 文件。
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
创建了 ClusterRoleBinding.yaml 文件,如下所示
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
然后运行以下命令,最后我们得到了登录仪表板的令牌。
kubectl apply -f dashboard-adminuser.yaml
kubectl apply -f ClusterRoleBinding.yaml
kubectl -n kubernetes-dashboard create token admin-user
但问题是我们生成的令牌在一小时后就过期了。如果仪表板注销,我们将无法再次使用相同的令牌。
那么我们可以创建一个没有到期日或至少 6 个月的代币吗?
创建长期使用令牌的命令/过程是什么?
另一件事是,现在我们可以在外部访问 kubernetes 仪表板,如下所示。
https://服务器 IP 地址:PORT_NUMBER
现在我们想要使用我们的网站 URL …
kubernetes google-kubernetes-engine kubernetes-dashboard kubernetes-pod