Esta parte tomó muchos desvíos sin comprender el principio al principio; luego miré hacia atrás y encontré el documento oficial, y se trató de una vez.
Principales artículos de referencia:
https://www.kubernetes.org.cn/7189.html
Este es un documento oficial y la versión coincide; sin embargo, los siguientes permisos son incorrectos y faltan.
La principal referencia de permisos:
https://www.kubernetes.org.cn/7189.html
Esto es relativamente completo.
Para resumir:
(1) Descargue el archivo de configuración del panel 2.0 correcto.
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc7/aio/deploy/recommended.yaml
Durante el proceso de creación, use kubectl get sa, secrets -n kubernetes-dashboard para ver la SA relacionada (cuenta de servicio y secretos)
Inicio de sesión con token
kubectl describe secretos -n kubernetes-dashboard kubernetes-dashboard-token-t4hrb | token grep awk 'NR == 3 {imprimir $ 2}'
Se encontraron permisos insuficientes.
(2) kubectl apply -f create-admin.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
kubectl describe secretos -n kubernetes-dashboard admin-user-token-r69bs | token grep | awk 'NR == 3 {imprimir $ 2}'
(3) Inicie sesión con un nuevo token