Kubernetes Dashboard配置指南：实现HTTP访问与免Token登录

在Kubernetes集群管理的日常工作中，Kubernetes Dashboard提供了一个直观的界面，方便我们查看和管理集群资源。然而，默认情况下，Dashboard需要通过HTTPS和Token进行访问，这在某些场景下可能显得不够便捷。本文将介绍如何配置Kubernetes Dashboard，实现通过HTTP访问以及免去Token登录的步骤，从而提升使用体验。

Kubernetes Dashboard的HTTP访问配置

要实现HTTP访问Kubernetes Dashboard，我们需要对其服务进行相应配置。请先确认你已经部署了Kubernetes Dashboard，并能够通过HTTPS和Token访问。

1. 编辑Dashboard服务
   首先，找到Kubernetes Dashboard的服务配置(yaml文件)，通常位于kube-system命名空间中，使用kubectl edit svc kubernetes-dashboard -n kube-system命令进行编辑。

2. 更改服务类型
   在服务的spec部分，将type字段改为NodePort或者LoadBalancer，以便能够从外部访问Dashboard。

3. 设置端口
   如果使用NodePort，可以指定一个节点端口（nodePort），或者Kubernetes会自动为你分配一个。确认端口范围在你的网络策略中是允许的，并且没有被其他服务占用。

4. 保存并退出
   修改后保存并退出编辑器，Kubernetes会自动应用新的配置。

5. 测试访问
   使用节点的IP和分配的端口通过浏览器进行访问，此时可能仍然需要Token进行身份验证。

免Token登录的配置

免去Token登录的方式有多种，其中较为简便的是使用kubectl proxy命令或者配置Ingress Controller与基本身份验证。

方法一：使用kubectl proxy

kubectl proxy可以提供一个代理到Kubernetes API Server，并且能够将访问请求转发到Dashboard服务。

1. 运行kubectl proxy
   在安装了kubectl的终端中运行以下命令：kubectl proxy

2. 访问Dashboard
   打开浏览器，通过http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/进行访问。这种方法避免了直接使用Token，但需要注意，kubectl proxy通常只适用于开发和测试环境，因为它会公开对API Server的代理访问。

方法二：配置Ingress Controller与基本身份验证

对于生产环境，更为安全和灵活的方式是使用Ingress Controller暴露Dashboard，并配置基本身份验证来替代Token验证。

1. 安装Ingress Controller
   如果你尚未安装Ingress Controller，可以选择Nginx Ingress Controller或其他支持的Ingress Controller，并按官方文档进行安装。

2. 创建Dashboard的Ingress资源
   编写一个Ingress YAML文件，指定Dashboard的访问规则，并且加入基本身份验证的配置，例如使用basic-auth注解和一个存有认证信息的Secret。

3. 应用Ingress配置
   使用kubectl apply -f your-ingress.yaml命令来部署Ingress资源。

4. 测试免Token访问
   通过Ingress暴露的URL和你设置的基本身份验证信息访问Dashboard。

注意事项

• 配置HTTP访问可能会导致安全问题，确保你的网络是可信的，或者考虑使用VPN、SSL终止代理等手段增强安全性。
• 免去Token登录的方法中，基本身份验证的安全性相对较低，需要定期更新认证信息，并在可能的情况下考虑使用更安全的身份验证手段。
• 任何更改都应该首先在测试环境中进行验证，以确保不会影响生产环境的稳定性。

通过以上方法，你可以更加灵活地配置和访问Kubernetes Dashboard，以满足不同场景下的需求。