17. 安装 Dashboard 插件

直接使用官方的配置文件安装即可：

为了测试方便，我们将改成NodePort类型，然后直接部署新版本的dashboard即可。

然后我们可以查看 dashboard 的外网访问端口：

默认 dashboard 会跳转到登录页面，我们可以看到 dashboard 提供了和token两种登录方式，我们可以直接跳过或者使用本地的Kubeconfig文件进行登录，可以看到会跳转到如下页面：

这是由于该用户没有对命名空间的访问权限。
​​

身份认证

我们创建一个admin用户并授予admin 角色绑定，使用下面的yaml文件创建admin用户并赋予他管理员权限，然后就可以通过token 登陆dashbaord，这种认证方式本质实际上是通过Service Account 的身份认证加上Bearer token请求 API server 的方式实现，参考 。

上面的admin用户创建完成后我们就可以获取到该用户对应的token了，如下命令：

然后在 dashboard 登录页面上直接使用上面得到的 token 字符串即可登录，这样就可以拥有管理员权限操作整个 kubernetes 集群的对象，当然你也可以为你的登录用户新建一个指定操作权限的用户。​​