创建一个群集管理服务帐户
在此步骤中,我们将为仪表板创建服务帐户并获取其凭据。
目前创新互联已为上1000家的企业提供了网站建设、域名、雅安服务器托管、网站托管维护、企业网站设计、开江网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
运行以下命令:
此命令将在默认名称空间中为仪表板创建服务帐户
kubectl create serviceaccount dashboard -n default
将集群绑定规则添加到您的仪表板帐户
kubectl create clusterrolebinding dashboard-admin -n default --clusterrole=cluster-admin --serviceaccount=default:dashboard
使用以下命令复制仪表板登录所需的令牌:
kubectl get secret $(kubectl get serviceaccount dashboard -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode
复制令牌,然后通过选择令牌选项将其粘贴到仪表板登录页面中
解决错误
secrets is forbidden: User "system:serviceaccount:kube-system:clusterrole-aggregation-controller" cannot list resource "secrets" in API group "" in the namespace "default"
如果想使用默认账户请运行
kubectl create clusterrolebinding dashboard -n default --clusterrole=cluster-admin --serviceaccount=default:default
绑定cluster-admin到 默认的serviceaccoun