安装Kubernetes WebUI仪表板来收集/监视Kubernetes集群环境的资源

在之前的文章中，我们介绍了引入Metrics Server来收集和监控Kubernetes环境的资源信息。

我們打算在這篇文章中介紹如何使用Kubernetes WebUI儀表板來收集並查看資源信息。

创建Kubernetes WebUI仪表板资源

首先，创建Kubernetes WebUI的资源。

# kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml

确认 kubernetes-dashboard 是否存在资源。

# kubectl get pods --all-namespaces | grep dashboard

外部公開通过NodePort方式实现。

我們將進行更改，以指定 NodePort 來在網頁上顯示儀表板。

# kubectl -n kubernetes-dashboard edit service kubernetes-dashboard
(snip)
ports:
- port: 443
protocol: TCP
targetPort: 8443
nodePort: 32001 <- nodePortを追加
(snip)
# type: ClusterIP
type: NodePort <- NodePortに変更
(snip)

在这一点，将会在 https://节点IP:32001 上显示以下类似的网页。

创建登录用户信息

由于需要用户信息的令牌才能登录，我们将使用管理员用户创建令牌。

# vi kubernetes-dashboard-admin.yml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard

# kubectl create -f kubernetes-dashboard-admin.yml

在创建上述的ServiceAccount和ClusterRoleBinding资源之后，使用以下命令显示令牌。

# kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')

您可以再次登录到 https://节点IP:32001，并使用上方显示的令牌登录，这样您就可以查看仪表板并检查资源的状态等信息。

Kubernetes WebUI仪表盘已成功安装完成。

请提供参考链接。

https://kubernetes.io/ja/docs/tasks/access-application-cluster/web-ui-dashboard/
https://qiita.com/yasubehe/items/838832fe488b72fcc887
https://sky-joker.tech/2019/04/21/kubernetesのダッシュボードを外部からアクセスす/