K8S dashboard 2.0 安装配置并使用 ingress-nginx

　　K8S dashboard 安装配置（v1.17.0）

　　一、dashboard总配置文件下载

　　官网地址：https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/

　　二、配置文件修改

　　1、将这段注释掉，下面我们使用自己手工签发的TLS证书并手工创建Secret

　　2、修改容器启动参数

　　

　　其中不能注释，因为我看到过有帖子说要注释掉（这个参数不仅仅是自动证书的开关，还是总的HTTPS的开关，当我们手工配置了证书后，容器不会自动生成）。

　　另外两个参数指定的是被挂载到容器中的证书的名字，下面我们使用 tls secret 处理的证书，通过配置可以得知被挂载到容器的目录中，其名字为和（为什么叫这2个名字或者是否可以配置其他名字，请继续往下看）。

　　三、tls证书制作

　　1、证书制作

　　2、创建 kubernetes-dashboard-certs（因为我们把原来的注释掉了，所以这里手工创建）

　　这里创建 secret 的两种方法命令对上面的问题进行了解释，下面解释一下，彻底把这块的用法说明白：

　　如果你使用方式则创建的secret中data的默认2个文件名就是，你可以使用命令查看。

　　如果你使用第二条命令的的方式，则你需要手工指定文件名称（看示例的写法），如果你把上面的命令直接写成，那么挂载后的文件就是，这样你需要把第二步第2点中参数的修改为。

　　你还可以直接使用这样直接指定一个目录，那么会把改目录下的所有文件都挂载到容器的中，文件名保持不变。

　　四、命令启动服务

　　应用主配置文件一键启动

　　启动后，查看一下 service、pod、secret 的信息内容确认结果。

　　五、配置ingress方式访问

　　创建文件

　　其中就使用我们上面手工创建的

　　然后发布配置：

　　六、浏览器登录访问

　　将配置到本机中，对应中看到的IP地址。

　　然后打开浏览器访问 ，打开页面：

　　

　　其中Token的获取命令为：

　　输入获取的命令，就可以登录进入了。

　　此时还不能高兴的太早，你会发现等进入后啥都不显示，右上角的小铃铛上的提醒数字在一直增长。

　　打开浏览器debug模式，你会发现Network网络请求响应的都是 这样的错误。

　　七、解决forbidden 403问题

　　运行配置文件内容，并获取的（admin-user不是固定值你随便起什么名字）：

　　退出登录，用新创建的的进行登录，精彩完美呈现~~

　　

　　八、彩蛋 —— 中文设置

　　Kubernetes Dashboard 2.0 已经支持中文界面了，但是你需要做一下浏览器设置，如下图：

　　

　　其他浏览器，同理设置语言优先即可。