**安装dashboard** 配置文件参考[官方文件](https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml) ~~~ 下载yaml文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml -O dashboard.yaml vim dashboard.yaml 镜像地址修改为： registry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.8.3 运行yaml kubectl create -f dashboard.yaml 查看启动状态 kubectl get all -n kube-system ~~~ **导入客户端证书** 通过api方式访问需要在windows电脑上导入客户端证书，需要转换.pem证书为.p12格式，如果是通过nodeport方式访问则不需要证书； 这里转换admin.pem管理员权限的证书，导出时自行设置密码，将生成的k8s1.10.p12证书拷贝到windows电脑上，双击导入输入密码，一直默认下一即可完成； ~~~ cd /root/ssl openssl pkcs12 -export -in admin.pem -out k8s1.10.p12 -inkey admin-key.pem ~~~ **访问dashboard** ~~~ 通过api的slb地址访问 https://192.168.50.103:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/ ~~~ **通过token方式登录** `kubectl -n kube-system describe secret $(kubectl get secret -n kube-system | grep kubernetes-dashboard-token | awk '{print $1}') | grep token:` 复制 token: 后面的字符串复制到浏览器登录；  **错误解决：** 登录如果提示以下错误，是因为官方的yaml文件里只定义了kube-system空间的role，dashboard需要操作整个集群，所以需要手动创建一个rbac给kubernetes-dashboard账号绑定cluster-admin权限，退出重新登录即可；  ~~~ vim rbac.yaml apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding metadata: name: kubernetes-dashboard labels: k8s-app: kubernetes-dashboard roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: kubernetes-dashboard namespace: kube-system ~~~ `kubectl apply -f rbac.yaml`