Kubernetes Dashboard 是 Kubernetes 生态中的核心管理工具,提供了一个基于 Web 的界面用于监控和管理集群资源。以下是其主要功能与使用指南:

📌 快速入门

  1. 访问路径
    通过 kubectl proxy 启动代理后,访问 https://localhost:8443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy 进入仪表板

    kubernetes_dashboard_ui

  2. 认证方式

    • 使用 kubeconfig 文件登录
    • 或通过 token 认证(kubectl -n kube-system describe secret $(kubectl get secrets | grep dashboard | awk '{print $1}')
    kubernetes_dashboard_auth

  3. 核心功能

    • 实时监控集群状态(CPU/内存/网络使用率)
    • 可视化查看 Pod、Deployment、Service 等资源
    • 支持直接操作资源(如重启容器、查看日志)
    • 自定义仪表板布局(通过 YAML 配置)
    kubernetes_dashboard_metrics

🔒 安全最佳实践

  • 始终启用 HTTPS 访问
  • 限制 dashboard 的 RBAC 权限
  • 定期轮换访问令牌
  • 关闭不必要的 API 接口
    kubernetes_dashboard_security

📚 扩展阅读

📌 提示:如需更深入理解 Kubernetes 架构,可参考 Kubernetes 核心概念图解