Kubernetes : ダッシュボードを有効にする2024/06/07

ダッシュボードを有効にして、Web UI で Kubernetes クラスターの管理ができるようにします。

当例では以下のように 4 台のノードを使用してクラスターを構成しています。

+----------------------+   +----------------------+
|  [ ctrl.srv.world ]  |   |   [ dlp.srv.world ]  |
|     Manager Node     |   |     Control Plane    |
+-----------+----------+   +-----------+----------+
        eth0|10.0.0.25             eth0|10.0.0.30
            |                          |
------------+--------------------------+-----------
            |                          |
        eth0|10.0.0.51             eth0|10.0.0.52
+-----------+----------+   +-----------+----------+
| [ node01.srv.world ] |   | [ node02.srv.world ] |
|     Worker Node#1    |   |     Worker Node#2    |
+----------------------+   +----------------------+

[1]	こちらを参考に、事前に Helm をインストールしておきます。
[2]	Manager ノードでダッシュボードをインストールします。

root@ctrl:~#

helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/

"kubernetes-dashboard" has been added to your repositories
root@ctrl:~#

helm install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard --create-namespace --namespace kubernetes-dashboard

NAME: kubernetes-dashboard
LAST DEPLOYED: Fri Jun  7 00:34:22 2024
NAMESPACE: kubernetes-dashboard
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
*************************************************************************************************
*** PLEASE BE PATIENT: Kubernetes Dashboard may need a few minutes to get up and become ready ***
*************************************************************************************************

Congratulations! You have just installed Kubernetes Dashboard in your cluster.

To access Dashboard run:
  kubectl -n kubernetes-dashboard port-forward svc/kubernetes-dashboard-kong-proxy 8443:443

NOTE: In case port-forward command does not work, make sure that kong service name is correct.
      Check the services in Kubernetes Dashboard namespace using:
        kubectl -n kubernetes-dashboard get svc

Dashboard will be available at:
  https://localhost:8443

root@ctrl:~#

kubectl get pods -n kubernetes-dashboard

NAME                                                    READY   STATUS    RESTARTS   AGE
kubernetes-dashboard-api-5f5bf66548-vzt62               1/1     Running   0          39s
kubernetes-dashboard-auth-55bc6674fd-ckkrq              1/1     Running   0          39s
kubernetes-dashboard-kong-7696bb8c88-hg2p6              1/1     Running   0          39s
kubernetes-dashboard-metrics-scraper-5485b64c47-kvtm7   1/1     Running   0          39s
kubernetes-dashboard-web-84f8d6fff4-h9dtf               1/1     Running   0          39s

[3]	ダッシュボード用のアカウントを追加して、ダッシュボードにアクセスできるように設定します。

root@ctrl:~#

kubectl create serviceaccount -n kubernetes-dashboard admin-user

serviceaccount/admin-user created

root@ctrl:~#

vi rbac.yml

# 新規作成

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

root@ctrl:~#

kubectl apply -f rbac.yml

clusterrolebinding.rbac.authorization.k8s.io/admin-user created

# 追加したアカウントのセキュリティトークン取得

root@ctrl:~#

kubectl -n kubernetes-dashboard create token admin-user

eyJhbGciOiJSUz.....

# ダッシュボードアクセス用にポートフォワードをセット

root@ctrl:~#

kubectl port-forward -n kubernetes-dashboard svc/kubernetes-dashboard-kong-proxy --address 0.0.0.0 8443:443

Forwarding from 0.0.0.0:8443 -> 8443

[4]	ローカルネットワーク内の任意のコンピューターで Web ブラウザーを起動して、以下の URL にアクセスします。 ⇒ https://(Manager ノードのホスト名または IP アドレス):(設定したポート)/ アクセス後、以下のような画面が表示されたら、[2] で取得したセキュリティトークンをコピー & ペーストして [Sing In] ボタンをクリックします。

[5]	認証が成功すると Kubernetes クラスターのダッシュボードが表示されます。