Kubernetes: Доступ к Dashboard

Создаем пользователя dashboard, даем ему права, получаем токен:

kubectl create serviceaccount dashboard -n default
kubectl create clusterrolebinding dashboard-admin -n default --clusterrole=cluster-admin --serviceaccount=default:dashboard
kubectl get secret $(kubectl get serviceaccount dashboard -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode

Экспортируем сертификат и настройки с master'а Kubernetes:

cd /root
grep 'client-certificate-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.crt
grep 'client-key-data' ~/.kube/config | head -n 1 | awk '{print $2}' | base64 -d >> kubecfg.key
openssl pkcs12 -export -clcerts -inkey kubecfg.key -in kubecfg.crt -out kubecfg.p12

Импортируем файл kubecfg.p12 в браузер

Открываем dashboard по адресу

https://ВАШ_IP_АДРЕС_MASTER_K8S:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#/login

Выбираем способ авторизации «Token», вставляем ранее полученный токен и попадаем в Dashboard