如何安裝K8S Dashboard

# 如何安裝K8S Dashboard

Kubernetes Dashboard 是 Kubernetes 官方提供的 Web UI，用于可視化管理和監控集群資源。本文將詳細介紹從零開始安裝和配置 Dashboard 的完整流程。

---

## 一、環境準備

在開始安裝前，請確保滿足以下條件：

1. **已部署 Kubernetes 集群**  
   - 版本要求：v1.16+
   - 可通過 `kubectl version` 驗證

2. **配置 kubectl 訪問權限**  
   ```bash
   kubectl cluster-info

1. 網絡插件正常運行
   
   • 如 Calico、Flannel 等，確保 Pod 間通信正常

二、安裝 Dashboard

1. 部署 Dashboard 組件

使用官方提供的 YAML 文件部署最新版 Dashboard（當前推薦 v2.7.0）：

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

此命令會創建： - kubernetes-dashboard 命名空間 - Deployment 和 Service 資源 - 必要的 RBAC 權限配置

2. 驗證安裝狀態

檢查 Pod 是否運行正常：

kubectl get pods -n kubernetes-dashboard -w

預期輸出應包含 Running 狀態：

NAME                                        READY   STATUS    RESTARTS   AGE
dashboard-metrics-scraper-5f44b5d6c-9h6qk   1/1     Running   0          2m
kubernetes-dashboard-7c5dbfc749-2j4wk       1/1     Running   0          2m

三、訪問 Dashboard

方案一：NodePort 暴露服務（測試環境）

1. 修改 Service 類型：

   kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard
   

   將 type: ClusterIP 改為 type: NodePort

2. 獲取訪問端口：

   kubectl get svc -n kubernetes-dashboard
   

   輸出示例：

   NAME                        TYPE       CLUSTER-IP     PORT(S)
   kubernetes-dashboard        NodePort   10.98.45.214   443:32443/TCP
   

3. 通過瀏覽器訪問：

   https://<節點IP>:32443
   

方案二：kubectl proxy（推薦開發環境）

kubectl proxy

訪問地址：

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

四、配置訪問權限

1. 創建管理員 ServiceAccount

# dashboard-admin.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

應用配置：

kubectl apply -f dashboard-admin.yaml

2. 獲取訪問令牌

kubectl -n kubernetes-dashboard create token admin-user

復制輸出的 Token，在登錄界面選擇 Token 方式粘貼。

五、安全加固建議

1. 啟用 HTTPS
   默認已使用自簽名證書，生產環境建議替換為可信證書：

   kubectl create secret tls dashboard-tls \
    --cert=path/to/cert.pem \
    --key=path/to/key.pem \
    -n kubernetes-dashboard
   

2. 限制訪問 IP
   通過 Ingress 或 NetworkPolicy 控制訪問來源

3. 定期輪換 Token
   設置 Token 自動過期時間

六、常見問題排查

1. 無法訪問 Dashboard

• 檢查防火墻規則是否放行端口
• 驗證 Service 是否正常：

  
  kubectl describe svc kubernetes-dashboard -n kubernetes-dashboard
  

2. Token 無效

• 確認 Token 未過期
• 檢查 RBAC 配置是否正確：

  
  kubectl get clusterrolebinding admin-user -o yaml
  

3. 證書錯誤

瀏覽器添加例外或使用 --insecure 參數（僅測試環境）：

kubectl proxy --insecure-skip-tls-verify

結語

通過以上步驟，您已成功部署 Kubernetes Dashboard。建議結合監控工具（如 Prometheus）和日志系統（如 EFK）構建完整的可視化運維體系。更多高級功能可參考 官方文檔。 “`

注：實際部署時請根據您的 Kubernetes 版本調整 Dashboard 版本號，生產環境務必配置嚴格的訪問控制。