如何安装K8S Dashboard

# 如何安装K8S Dashboard

Kubernetes Dashboard 是 Kubernetes 官方提供的 Web UI，用于可视化管理和监控集群资源。本文将详细介绍从零开始安装和配置 Dashboard 的完整流程。

---

## 一、环境准备

在开始安装前，请确保满足以下条件：

1. **已部署 Kubernetes 集群**  
   - 版本要求：v1.16+
   - 可通过 `kubectl version` 验证

2. **配置 kubectl 访问权限**  
   ```bash
   kubectl cluster-info

1. 网络插件正常运行
   
   • 如 Calico、Flannel 等，确保 Pod 间通信正常

二、安装 Dashboard

1. 部署 Dashboard 组件

使用官方提供的 YAML 文件部署最新版 Dashboard（当前推荐 v2.7.0）：

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

此命令会创建： - kubernetes-dashboard 命名空间 - Deployment 和 Service 资源 - 必要的 RBAC 权限配置

2. 验证安装状态

检查 Pod 是否运行正常：

kubectl get pods -n kubernetes-dashboard -w

预期输出应包含 Running 状态：

NAME                                        READY   STATUS    RESTARTS   AGE
dashboard-metrics-scraper-5f44b5d6c-9h6qk   1/1     Running   0          2m
kubernetes-dashboard-7c5dbfc749-2j4wk       1/1     Running   0          2m

三、访问 Dashboard

方案一：NodePort 暴露服务（测试环境）

1. 修改 Service 类型：

   kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard
   

   将 type: ClusterIP 改为 type: NodePort

2. 获取访问端口：

   kubectl get svc -n kubernetes-dashboard
   

   输出示例：

   NAME                        TYPE       CLUSTER-IP     PORT(S)
   kubernetes-dashboard        NodePort   10.98.45.214   443:32443/TCP
   

3. 通过浏览器访问：

   https://<节点IP>:32443
   

方案二：kubectl proxy（推荐开发环境）

kubectl proxy

访问地址：

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

四、配置访问权限

1. 创建管理员 ServiceAccount

# dashboard-admin.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

应用配置：

kubectl apply -f dashboard-admin.yaml

2. 获取访问令牌

kubectl -n kubernetes-dashboard create token admin-user

复制输出的 Token，在登录界面选择 Token 方式粘贴。

五、安全加固建议

1. 启用 HTTPS
   默认已使用自签名证书，生产环境建议替换为可信证书：

   kubectl create secret tls dashboard-tls \
    --cert=path/to/cert.pem \
    --key=path/to/key.pem \
    -n kubernetes-dashboard
   

2. 限制访问 IP
   通过 Ingress 或 NetworkPolicy 控制访问来源

3. 定期轮换 Token
   设置 Token 自动过期时间

六、常见问题排查

1. 无法访问 Dashboard

• 检查防火墙规则是否放行端口
• 验证 Service 是否正常：

  
  kubectl describe svc kubernetes-dashboard -n kubernetes-dashboard
  

2. Token 无效

• 确认 Token 未过期
• 检查 RBAC 配置是否正确：

  
  kubectl get clusterrolebinding admin-user -o yaml
  

3. 证书错误

浏览器添加例外或使用 --insecure 参数（仅测试环境）：

kubectl proxy --insecure-skip-tls-verify

结语

通过以上步骤，您已成功部署 Kubernetes Dashboard。建议结合监控工具（如 Prometheus）和日志系统（如 EFK）构建完整的可视化运维体系。更多高级功能可参考 官方文档。 “`

注：实际部署时请根据您的 Kubernetes 版本调整 Dashboard 版本号，生产环境务必配置严格的访问控制。