Cluster Setup - GUI Elements GUI儀表盤

這部分主要講了kubernetes的Gui工具 dashboard。

NodePort端口可以用master或者work節點任意一IP+端口方式通路

我覺得關于rolebinding clusterrolebinding兩個的差別有必要強調一下啊，一個是針對于命名空間的，另外一個是針對所有空間的。

https方式登陸

擷取token

kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk ‘{print $1}’)

将token複制進去 oK登陸成功

至于kuberconfig的方式就不去試了，因為config裡面都設定的内網ip。apiserver沒有對外暴露

盡在你需要的時候對外暴露，并且要保障足夠的安全

棄用RBAC限制

實施使用者認證

憑據要經常更改