====== Kubernetes: Доступ к Dashboard ======

Создаем пользователя dashboard, даем ему права, получаем токен:

<code>
kubectl create serviceaccount dashboard -n default
kubectl create clusterrolebinding dashboard-admin -n default --clusterrole=cluster-admin --serviceaccount=default:dashboard
kubectl get secret $(kubectl get serviceaccount dashboard -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode
</code>

Экспортируем сертификат и настройки с master'а Kubernetes:

<code>
cd /root
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key
openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -out kubecfg.p12
</code>

Импортируем файл kubecfg.p12 в браузер

Открываем dashboard по адресу <code>https://ВАШ_IP_АДРЕС_MASTER_K8S:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#/login</code>

Выбираем способ авторизации "Token", вставляем ранее полученный токен и попадаем в Dashboard

{{tag>devops kubernetes k8s dashboard}}