일반적으로 RBAC 으로 Kubernetes Dashboard 를 설치하면 service account 의 token 을 가지고 접속해야 합니다.
admin clusterrole 을 가진 secret 을 찾아서 해당 token 으로 접속합니다.
$ kubectl -n kube-system describe secret clusterrole-aggregation-controller-token-fmnfg
Name: clusterrole-aggregation-controller-token-fmnfg
Namespace: kube-system
Labels: <none>
Annotations: kubernetes.io/service-account.name=clusterrole-aggregation-controller
kubernetes.io/service-account.uid=ccbaf065-8f01-11e8-80c8-3ca82a1ccfd4
Type: kubernetes.io/service-account-token
Data
====
ca.crt: 1025 bytes
namespace: 11 bytes
token: xxxxxxxxxxxxxxxxxxxxxxxxxxxx
매번 이런 token 방식이 귀찮으면 아래와 같이 dashboard service account 에 admin clusterrole 을 지정하고 로그인 화면에서는 skip 을 클릭하여 넘어가면 됩니다.
$ kubectl get serviceaccount -n kube-system | grep kubernetes-dashboard
kubernetes-dashboard 1 8d
$ kubectl create clusterrolebinding kubernetes-dashboard-admin \
--clusterrole=cluster-admin \
--serviceaccount=kube-system:kubernetes-dashboard
