Kubernetes 是一個(gè)開源容器編排平臺(tái)，已成為大規(guī)模管理容器化應(yīng)用的首選解決方案。雖然 Kubernetes 提供了強(qiáng)大的命令行工具來管理集群，但有時(shí)可視化界面可以使監(jiān)控和管理部署變得更加容易。Kubernetes 儀表板是一個(gè)基于 Web 的用戶界面，可讓你可視化 Kubernetes 集群并與之交互。

在這篇博文中，我們將逐步引導(dǎo)你完成安裝和訪問 Kubernetes Dashboard 的過程，使你能夠簡化 Kubernetes 管理任務(wù)。

先決條件：

在安裝 Kubernetes Dashboard 之前，請確保你有一個(gè)正在運(yùn)行的 Kubernetes 集群并具有必要的管理訪問權(quán)限。

安裝 Kubernetes 儀表板

為集群安裝 Kubernetes 儀表板的簡單方法是通過 Helm Chart。Kubernetes 儀表板現(xiàn)在依賴于 cert-manager 和 nginx-ingress-controller。幸運(yùn)的是，可以使用 Helm Chart 自動(dòng)安裝這些依賴項(xiàng)。但是，如果你已經(jīng)安裝了這些組件，則可以在安裝 Chart 時(shí)通過設(shè)置標(biāo)志 –set=nginx.enabled=false 和 –set=cert-manager.enabled=false 來禁用它們的安裝。

事不宜遲，讓我們進(jìn)入安裝步驟。

1）安裝 Helm

使用終端或命令提示符訪問集群的主節(jié)點(diǎn)。如果沒有安裝，請安裝 helm。運(yùn)行以下命令。

$ curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
$ chmod 700 get_helm.sh
$ ./get_helm.sh

2）添加 Kubernetes 儀表板 Helm 倉庫

運(yùn)行以下 helm 命令來添加儀表板倉庫：

$ helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/
$ helm repo list

3）安裝 Kubernetes 儀表板

要使用 helm 安裝 Kubernetes 儀表板，請運(yùn)行以下命令：

$ helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard

上面的輸出確認(rèn)儀表板已部署在 Kubernetes-dashboard 命名空間中。因此，要訪問儀表板，請運(yùn)行：

$ kubectl -n kubernetes-dashboard port-forward svc/kubernetes-dashboard-nginx-controller 8443:443

現(xiàn)在，打開運(yùn)行上述命令的系統(tǒng)的 Web 瀏覽器，輸入以下 URL：

https://localhost:8443

點(diǎn)擊“接受風(fēng)險(xiǎn)并繼續(xù)Accept the Risk and Continue”。

正如你在上面看到的，我們需要一個(gè)令牌才能登錄。因此，讓我們在下一步中生成所需的令牌。

4）為 Kubernetes 儀表板生成令牌

再打開一個(gè)到主節(jié)點(diǎn)的 SSH 會(huì)話，創(chuàng)建一個(gè)服務(wù)帳戶并使用以下 yaml 文件分配所需的權(quán)限：

$ vi k8s-dashboard-account.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

保存并退出文件。

接下來通過運(yùn)行以下命令創(chuàng)建服務(wù)帳戶：

$ kubectl create -f k8s-dashboard-account.yaml
serviceaccount/admin-user created
clusterrolebinding.rbac.authorization.k8s.io/admin-user created
$

現(xiàn)在，為管理員用戶生成令牌，運(yùn)行：

$ kubectl -n kube-system  create token admin-user

復(fù)制此令牌并返回瀏覽器，將其粘貼到“輸入令牌Enter token”字段中，如下所示：

點(diǎn)擊“登錄Login”。

5) 訪問 Kubernetes 儀表板

當(dāng)我們點(diǎn)擊上面的“登錄”時(shí)，我們將看到以下儀表板：

太好了，你現(xiàn)在已登錄 Kubernetes 儀表板。以下是一些需要探索的關(guān)鍵特性和功能：

• 集群概覽：獲取集群運(yùn)行狀況、資源利用率和運(yùn)行 Pod 的概覽。
• 工作負(fù)載：查看和管理你的部署、副本集、有狀態(tài)集和守護(hù)程序集。
• 服務(wù)：監(jiān)控和管理你的服務(wù)，包括負(fù)載均衡器和外部端點(diǎn)。
• 配置：探索你的配置映射、密鑰和持久卷聲明。
• 存儲(chǔ)：管理持久卷和存儲(chǔ)類。
• 命名空間：在命名空間之間切換以查看和管理不同項(xiàng)目或團(tuán)隊(duì)的資源。

這就是這篇文章的全部內(nèi)容，我希望你發(fā)現(xiàn)它有用且內(nèi)容豐富。