개발/Kubernetes

쿠버네티스 대시보드(Kubernetes Dashboard) 로그인 방법

피터JK 2025. 2. 21. 19:02
728x90

* 로그인 url

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

쿠버네티스 대시보드(Kubernetes Dashboard)를 활성화한 후 로그인 방식을 선택할 수 있습니다.

  • 토큰(Token) 방식
  • Kubeconfig 방식

각 방식의 설정 방법을 설명해 드리겠습니다.

✅ 1. 토큰(Token) 방식으로 로그인하는 방법

쿠버네티스 대시보드에 로그인하려면 ServiceAccount를 생성하고, 해당 계정에 필요한 권한을 부여한 후 토큰을 가져와야 합니다.

1️⃣ ServiceAccount 생성

먼저, dashboard-admin이라는 ServiceAccount를 생성합니다.

kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard

2️⃣ ClusterRoleBinding을 설정하여 관리 권한 부여

ServiceAccount에 클러스터 관리자 권한을 부여합니다.

kubectl create clusterrolebinding dashboard-admin-binding \
  --clusterrole=cluster-admin \
  --serviceaccount=kubernetes-dashboard:dashboard-admin

3️⃣ 토큰 조회하기

ServiceAccount가 생성되면 해당 토큰을 가져와야 합니다.

  1. 토큰 이름 확인위 명령어를 실행하면 여러 개의 시크릿(Secret)이 보이는데, dashboard-admin-token-xxxx 형태의 이름을 찾습니다.
kubectl -n kubernetes-dashboard get secret
  1. 토큰 값 가져오기 아래 명령어를 실행하여 토큰 값을 확인합니다.
kubectl -n kubernetes-dashboard get secret dashboard-admin-token-XXXX -o jsonpath="{.data.token}" | base64 --decode

또는 특정 이름을 알고 있다면:

kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep dashboard-admin | awk '{print $1}')

  1. 토큰 복사 후 로그인 위에서 얻은 토큰을 쿠버네티스 대시보드 로그인 화면에서 "Token" 입력란에 붙여넣기 하여 로그인하면 됩니다.

 

2025.02.21 - [개발/Kubernetes] - dashboard-admin-token 생성

 

dashboard-admin-token 생성

ServiceAccount Token이 포함된 Secret이 보이지 않는다면.대시보드 로그인에 사용할 ServiceAccount Token을 찾으려면 다음 단계를 따르세요.✅ 1. 올바른 Secret 목록 확인먼저, dashboard-admin과 관련된 Secret 목

piterjk.tistory.com

 

 

✅ 2. Kubeconfig 방식으로 로그인하는 방법

쿠버네티스 대시보드는 Kubeconfig 파일을 업로드하여 인증할 수도 있습니다.

1️⃣ Kubeconfig 파일 가져오기

Docker Desktop에서 자동으로 생성된 kubeconfig 파일을 사용하거나, 직접 생성할 수 있습니다.

  1. 기본 kubeconfig 파일 위치 확인
    • macOS/Linux:
    • cat ~/.kube/config
    • Windows (PowerShell):
    • type $HOME\.kube\config
  2. Kubeconfig에서 사용자 정보 확인이 정보를 활용하여 로그인할 수 있습니다.
  3. kubectl config view --minify --raw

2️⃣ 새로운 Kubeconfig 파일 생성 (선택)

Kubeconfig 파일을 직접 생성하고 싶은 경우, 다음과 같이 생성할 수 있습니다.

  1. dashboard-kubeconfig.yaml 파일을 만들고 다음 내용을 입력합니다.
apiVersion: v1
kind: Config
clusters:
- cluster:
    certificate-authority-data: <your-ca-data>
    server: https://kubernetes.default.svc
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: dashboard-admin
  name: dashboard-admin@kubernetes
current-context: dashboard-admin@kubernetes
users:
- name: dashboard-admin
  user:
    token: <your-service-account-token>
-   <your-ca-data>: 기존 Kubeconfig에서 certificate-authority-data 값 복사
-   <your-service-account-token>: 위에서 생성한 토큰을 복사하여 입력
  1. 대시보드 로그인 시 "Kubeconfig" 옵션을 선택하고, 위에서 만든 dashboard-kubeconfig.yaml 파일을 업로드하면 로그인할 수 있습니다.

🚀 결론

  • 토큰 방식: ServiceAccount를 생성하고 토큰을 가져와 로그인.
  • Kubeconfig 방식: 기존 ~/.kube/config 파일을 사용하거나 새로운 kubeconfig 파일을 생성하여 로그인.

가장 간단한 방법은 kubectl -n kubernetes-dashboard describe secret 명령어를 사용하여 토큰을 가져와 로그인하는 것입니다.
🚀 보안이 중요한 경우 Kubeconfig 방식이 더 안전할 수 있습니다.

728x90
저작자표시 비영리 (새창열림)