創建一個羣集管理服務帳戶
在此步驟中,我們將爲儀表板創建服務帳戶並獲取其憑據。
運行以下命令:
此命令將在默認名稱空間中爲儀表板創建服務帳戶
kubectl create serviceaccount dashboard -n default
將集羣綁定規則添加到您的儀表板帳戶
kubectl create clusterrolebinding dashboard-admin -n default --clusterrole=cluster-admin --serviceaccount=default:dashboard
使用以下命令複製儀表板登錄所需的令牌:
kubectl get secret $(kubectl get serviceaccount dashboard -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode
複製令牌,然後通過選擇令牌選項將其粘貼到儀表板登錄頁面中
解決錯誤
secrets is forbidden: User "system:serviceaccount:kube-system:clusterrole-aggregation-controller" cannot list resource "secrets" in API group "" in the namespace "default"
如果想使用默認賬戶請運行
kubectl create clusterrolebinding dashboard -n default --clusterrole=cluster-admin --serviceaccount=default:default
綁定cluster-admin到 默認的serviceaccount
參考:https://www.edureka.co/blog/kubernetes-dashboard/