今天继续给大家介绍Linux运维相关知识，本文主要内容是Dashboard令牌访问控制。

一、Dashboard访问控制

在上文Kubernetes详解（五十六）——Dashboard安装与部署中，我们配置了Dashboard，最终我们可以通过浏览器进行访问，结果如下所示：

今天，我们就来部署生成token，以方便我们访问该Dashboard。

二、生成访问证书

首先，我们要配置生成访问的证书。先执行命令：

openssl genrsa -out dashboard.key 2048

来生成密钥，该命令执行过程如下：

接下来，我们来生成证书请求文件，执行命令：

openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=192.168.136.15

最终可以生成一个名为dashboard.csr的证书。

之后，我们需要对该证书进行签发，执行命令：

openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt

即可对该证书请求进行签发，并生成签发好的证书dashboard.csr，如下所示：

之后，我们需要删除Kubernetes集群中原来的kubernetes-dashboard-certs的Secret，并添加新的含有我们证书的Scret，执行，命令：

kubectl delete secret kubernetes-dashboard-certs -n kube-system
kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kube-system

上述两条命令执行情况如下：

三、ServiceAccount创建

接下来，我们就可以创建ServiceAccount了，执行命令：

kubectl create serviceaccount k8s-dash -n default

可以创建default名称空间的ServiceAccount，结果如下所示：

接下来，我们需要创建rolebinding，执行命令：

kubectl create rolebinding k8s-dash --clusterrole=admin --serviceaccount=default:k8s-dash

可以创建名为k8s-dasb的rolebinding，该命令执行结果如下所示：

之后，我们执行命令：

kubectl describe secret dashborad-token

来查看该dashborad-token的Secret，结果如下所示：

四、token访问

注意上图中的token字段，我们将其复制后，直接粘贴到Kubernetes集群Dashborad令牌处，如下所示：

之后，我们点击登录，即可登录Dashborad集群了，结果如下所示：

————————————————

版权声明：本文为CSDN博主「永远是少年啊」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/weixin_40228200/article/details/124486936