搭建 MicroK8s Dashboard 全面指南 ?️?
MicroK8s Dashboard 提供了一个友好的 Web 界面，帮助您轻松管理和监控 MicroK8s 集群。本文将详细介绍如何在不同环境下安装 MicroK8s、启用 Dashboard 插件、访问 Dashboard 以及配置访问权限，确保您能够高效、安全地管理 Kubernetes 集群。
一、安装 MicroK8s ?
1.1 访问官方网站下载
首先，前往 MicroK8s 的官方网站下载适用于您操作系统的安装包。MicroK8s 支持多种操作系统，但本文以 Linux 为主要示例。
1.2 在 Linux 上安装 MicroK8s
步骤一：更新系统软件包
sudo apt-get update
​
解释： 该命令更新系统的软件包列表，确保您安装的包是最新版本，避免潜在的兼容性问题。
步骤二：安装 MicroK8s
sudo snap install microk8s --classic
​
解释： 使用 snap 包管理器安装 MicroK8s，并通过 --classic 参数赋予其经典权限，确保其能正常运行所有功能。
步骤三：添加用户到 microk8s 组
sudo usermod -a -G microk8s $USER
sudo chown -f -R $USER ~/.kube
​
解释： 将当前用户添加到 microk8s 组，确保用户拥有管理 MicroK8s 的权限，并更改 .kube 目录的所有权，以便正常访问 Kubernetes 配置文件。
步骤四：验证安装
microk8s status --wait-ready
​
解释： 检查 MicroK8s 的运行状态，确保所有服务已启动并处于就绪状态。
二、启用 MicroK8s 插件 ?
2.1 启用 Dashboard 插件
microk8s enable dashboard
​
解释： 通过 MicroK8s 提供的插件管理功能，启用 Kubernetes Dashboard 插件，使其在集群中可用。
2.2 启用其他必要插件（可选）
根据需求，您可能还需要启用其他插件，如 dns、storage 等，以增强集群功能。
microk8s enable dns storage
​
解释： 启用 DNS 和存储插件，确保集群内的服务发现和持久化存储功能正常运作。
三、访问 Dashboard ?
3.1 获取访问令牌 ?
microk8s kubectl -n kube-system get secret | grep default-token | cut -d " " -f1 | xargs microk8s kubectl -n kube-system describe secret
​
解释： 该命令链首先获取 kube-system 命名空间下的所有秘密（secrets），筛选出名称包含 default-token 的令牌，然后描述该秘密以获取具体的令牌值。这个令牌用于登录 Dashboard。
3.2 运行代理
microk8s kubectl proxy
​
解释： 启动一个本地代理，使您能够通过本地端口访问 Kubernetes API 服务器，从而访问 Dashboard。
3.3 在浏览器中访问 Dashboard
在浏览器地址栏输入以下地址：
http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
​
解释： 该 URL 通过本地代理访问 Kubernetes Dashboard 的服务。
3.4 登录 Dashboard

选择 "Token" 选项
粘贴之前复制的令牌值
点击 "SIGN IN" 登录

解释： 使用获取的访问令牌进行身份验证，确保只有授权用户能够访问 Dashboard。
四、配置访问权限（可选）?
为了增强安全性，您可以配置 RBAC（基于角色的访问控制），为 Dashboard 分配合适的权限。
4.1 创建 RBAC 配置文件
创建一个名为 dashboard-admin.yaml 的文件，内容如下：
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard
  labels:
    k8s-app: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard
  namespace: kube-system
​
解释： 该配置文件定义了一个 ClusterRoleBinding，将 cluster-admin 角色绑定到 kubernetes-dashboard 服务账户，赋予 Dashboard 集群级别的管理权限。
4.2 应用配置文件
microk8s kubectl apply -f dashboard-admin.yaml
​
解释： 使用 kubectl apply 命令将上述 RBAC 配置应用到集群中，确保 Dashboard 拥有所需的权限。
五、总结 ?
通过以上步骤，您已成功搭建并配置了 MicroK8s Dashboard，可以通过 Web 界面方便地管理和监控您的 Kubernetes 集群。以下是关键步骤的回顾：

安装 MicroK8s：通过 snap 安装包管理器，在 Linux 系统上快速部署 MicroK8s。
启用 Dashboard 插件：使用 microk8s enable dashboard 命令启用 Dashboard 功能。
访问 Dashboard：获取访问令牌，运行代理，并通过浏览器访问 Dashboard 界面。
配置访问权限：通过 RBAC 配置文件，赋予 Dashboard 合适的权限，确保集群安全。

小贴士： 为了进一步提升集群的安全性和可管理性，建议定期更新 MicroK8s 及其插件，并根据实际需求调整 RBAC 配置。此外，熟悉 Kubernetes 的其他高级功能，如 Helm、Ingress 等，将有助于您更高效地管理容器化应用。

通过本文的指导，您可以轻松搭建并管理 MicroK8s Dashboard，充分利用 Kubernetes 强大的容器编排能力，提升您的开发和运维效率。?