이 부분은 처음에는 원리를 이해하지 못한 채 많은 우회를했고 나중에 이것을 되돌아보고 공식 문서를 찾아서 한꺼번에 처리했습니다.
주요 참조 기사 :
https://www.kubernetes.org.cn/7189.html
이것은 공식 문서이며 버전이 일치하지만 다음 권한이 잘못되어 누락되었습니다.
권한에 대한 주요 참조 :
https://www.kubernetes.org.cn/7189.html
이것은 비교적 완전합니다.
요약:
(1) 올바른 대시 보드 2.0 구성 파일을 다운로드합니다.
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc7/aio/deploy/recommended.yaml
생성 프로세스 중에 kubectl get sa, secrets -n kubernetes-dashboard를 사용하여 관련 SA (서비스 계정 및 비밀)를 확인합니다.
토큰 로그인
kubectl describe secrets -n kubernetes-dashboard kubernetes-dashboard-token-t4hrb | grep 토큰 awk 'NR == 3 {print $ 2}'
권한이 충분하지 않습니다.
(2) kubectl apply -f create-admin.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
kubectl describe secrets -n kubernetes-dashboard admin-user-token-r69bs | grep 토큰 | awk 'NR == 3 {print $ 2}'
(3) 새 토큰으로 로그인