14_kubernetes_setup/14.7_dashboard.md
Kubernetes Dashboard 是基于网页的 Kubernetes 用户界面。
注意:原
kubernetes/dashboard项目已于 2026 年 1 月 21 日归档停止维护。推荐使用 Headlamp 等替代方案。以下内容仅供历史参考,基于归档前的最新 Helm 安装方式。
Dashboard 7.0+ 版本仅支持通过 Helm 安装:
$ helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/
$ helm upgrade --install kubernetes-dashboard kubernetes-dashboard/kubernetes-dashboard \
--create-namespace --namespace kubernetes-dashboard
通过端口转发访问 Dashboard:
$ kubectl -n kubernetes-dashboard port-forward svc/kubernetes-dashboard-kong-proxy 8443:443
然后在浏览器打开 https://localhost:8443 即可访问。
为历史 Dashboard 创建只读服务账户并获取短期登录令牌。不要为 Dashboard 创建 cluster-admin 绑定;如果确实需要临时管理员权限,应走单独的 break-glass 审批和审计流程。
$ kubectl create sa dashboard-readonly -n kubernetes-dashboard
$ kubectl create clusterrole dashboard-readonly \
--verb=get,list,watch \
--resource=pods,deployments,services,configmaps,namespaces,nodes
$ kubectl create clusterrolebinding dashboard-readonly \
--clusterrole=dashboard-readonly \
--serviceaccount=kubernetes-dashboard:dashboard-readonly
$ kubectl create token dashboard-readonly -n kubernetes-dashboard --duration=1h
将输出的令牌粘贴到登录页面,即可登录。