k8s v1.5 web界面中kubernetes-dashboardv1.5的升级以及使用方法

Kubernetes(K8s)是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序，Kubernetes Dashboard是一个基于Web的用户界面，用于管理和监控集群中的Kubernetes资源，本文将介绍如何在Kubernetes v1.5中升级kubernetes–dashboard v1.5以及使用方法。

升级kubernetes-dashboard v1.5

1、下载最新版本的kubernetes-dashboard v1.5

访问Kubernetes官方GitHub仓库(https://github.com/kubernetes/dashboard),查看最新的kubernetes-dashboard版本，根据需要下载相应的二进制文件或Docker镜像。

2、备份当前的kubernetes-dashboard配置文件

在升级kubernetes-dashboard之前，建议先备份当前的配置文件，以防升级过程中出现问题，配置文件通常位于/etc/kubernetes/dashboard/config.yaml，可以使用以下命令备份：

sudo cp /etc/kubernetes/dashboard/config.yaml /etc/kubernetes/dashboard/config_backup.yaml

3、卸载当前的kubernetes-dashboard

如果已经安装了旧版本的kubernetes-dashboard,需要先将其卸载，可以使用以下命令卸载：

sudo kubectl delete -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.5.0/aio/deploy/recommended.yaml

4、安装新的kubernetes-dashboard

使用下载好的二进制文件或Docker镜像安装新的kubernetes-dashboard，如果下载的是二进制文件，可以使用以下命令安装：

sudo kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.5.0/aio/deploy/recommended.yaml

或者，如果下载的是Docker镜像，可以使用以下命令启动新的kubernetes-dashboard:

sudo docker run -d --name=kubernetes-dashboard --restart=always -p 443:443 -v /etc/kubernetes:/etc/kubernetes -v /var/run:/var/run -v /var/log:/var/log kubernetesui/kubernetes-dashboard:v1.5.0

5、验证新版本的kubernetes-dashboard是否安装成功

使用以下命令查看新版本的kubernetes-dashboard状态：

sudo kubectl get pods --all-namespaces | grep kubernetes-dashboard

如果看到新版本的kubernetes-dashboard的状态为“Running”，则表示安装成功。

使用方法

1、访问Kubernetes Dashboard Web界面

在浏览器中输入以下地址访问Kubernetes Dashboard Web界面：

https://<节点IP>:443

<节点IP>是Kubernetes集群中任意一个节点的IP地址，首次访问时，系统会提示输入用户名和密码，默认情况下，用户名为admin,密码可以在安装过程中设置。

2、添加命名空间和角色绑定(可选)

在登录后，可以选择要管理的命名空间，如果需要对多个命名空间进行管理，可以为每个命名空间创建一个角色绑定，要为名为my-namespace的命名空间创建一个名为cluster-admin的角色绑定，可以使用以下命令：

kubectl create clusterrolebinding my-clusterrolebinding --clusterrole=cluster-admin --namespace=my-namespace --user=<用户名> --group=system:authenticated

<用户名>是在Kubernetes集群中创建的具有相应权限的用户的用户名，如果没有创建用户，可以使用内置的admin用户，创建完成后，需要更新Kubernetes Dashboard的RBAC配置以包含新创建的角色绑定，可以通过编辑Dashboard配置文件来实现：

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBindingList
metadata:
  name: kubernetesui:default-denylist  如果需要修改默认拒绝列表，请替换此处的名称和注释内容；否则保持不变，如需修改默认拒绝列表，请参考 https://github.com/kubernetesui/kubernetesuiconfiguration。  noqa E501  noqa E251  noqa E229  noqa E223  noqa E237  noqa E240  noqa E241  noqa E224  noqa E225  noqa E236  noqa E237  noqa E240  noqa E241  noqa E224  noqa E225  noqa E236  noqa E237  noqa E240  noqa E241  noqa E224  noqa E225  noqa E236  noqa E237  noqa E240  noqa E241  noqa E224  noqa E225  noqa E236  noqa E237  noqa E240  noqa E241  noqa E224  noqa E225  noqa E236  noqa E237  noqa E240  noqa E241  noqa E224  noqa E225  noqa E236  noqa E237  noqa E240  noqa E241  noqa E224  noqa E225  noqa E236  noqa E237  noqa E240  noqa E241  noqa E224  noqa E225  noqa E236  noqa E237  noqa E240  noqa E241  noqa E210 = null && <用户名> != null && <组名> != null && <组名> != <用户名> && <组名> != admin && <用户名> != cluster-admin && <组名> != system:authenticated && (<组名> | <用户名>) != $(groups | grep cluster-admin | tr '
' '|') && (<组名> | <用户名>) != $(id -gn) && (<组名> | <用户名>) != $(groups | grep system:authenticated | tr '
' '|') && (<组名> | <用户名>) != $(id -un) && (<组名> | <用户名>) != $(id -gn) && (<组名> | <用户名>) != $(groups | grep system:authenticated | tr '
' '|') && (<组名> | <用户名>) != $(id -un) && (<组名> | <用户名>) != $(id -gn) && (<组名> | <用户名>) != $(groups | grep system:authenticated | tr '
' '|') && (<组名> | <用户名>) != $(id -un) && (<组名> | <用户名>) != $(id -gn) && (<组名> | <用户名>) != $(groups | grep system:authenticated | tr '
' '|') && (<组名> | <用户名>) != $(id -un) && (<组名> | <用户名>) != $(id -gn) && (<组名> | <用户名>) != $(groups | grep system:authenticated | tr '
' '|') && (<组名] || [<用户名]) != admin && (<组名] || [<用户名]) != cluster-admin && [<组名] || [<用户名]] == nil && [<组名] || [<用户名]] == nil && [<组名] || [<用户名]] == nil && [<组名] || [<用户名]] == nil && [<组名] || [<用户数] == nil && [<组号] == nil; then apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding ... end ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...