Implementar o Kubernetes Dashboard Estimated reading: 4 minutes 198 views Contributors Se você está começando com Kubernetes ou quer uma forma prática de visualizar recursos como pods, serviços, namespaces e muito mais, o Kubernetes Dashboard é uma interface gráfica (GUI) oficial e bastante útil para gerenciar clusters. Neste post, vou te mostrar como instalar, acessar com segurança e utilizar o Kubernetes Dashboard, seja para ambientes de teste ou produção.✅ O que é o Kubernetes Dashboard?O Kubernetes Dashboard é uma interface web que permite visualizar e interagir com os recursos do seu cluster Kubernetes, como:Deployments, Pods, ConfigMaps, ServicesLogs e status dos componentesCriação de recursos (via YAML ou formulário)Gerenciamento visual de namespaces e recursos📦 Pré-requisitosAntes de começar, certifique-se de ter:Um cluster Kubernetes em funcionamento (Minikube, Kind, K3s ou um cluster real)kubectl instalado e configuradoAcesso administrativo ao cluster🚀 Etapa 1: Instalar o Kubernetes DashboardExecute o seguinte comando para aplicar o manifesto oficial do Dashboard:kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yamlIsso criará todos os recursos necessários no namespace kubernetes-dashboard, incluindo:DeploymentService (do tipo ClusterIP)RBAC (papéis e bindings)Secrets e configurações internas🔐 Etapa 2: Criar um Usuário AdministrativoPara acessar o Dashboard com permissões completas, você precisa criar um Service Account com permissões de administrador:📄 Crie o arquivo admin-user.yaml:--- apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user-binding roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard💡 Aplique o arquivo:kubectl apply -f admin-user.yaml🔑 Etapa 3: Gerar o Token de AcessoAgora, você precisa obter o token de acesso para autenticar no Dashboard:kubectl -n kubernetes-dashboard create token admin-userIsso retornará um token JWT. Copie e guarde, pois você vai usá-lo no login.🌐 Etapa 4: Acessar o DashboardComo o serviço do Dashboard é interno (ClusterIP), você pode acessá-lo via proxy do kubectl:kubectl proxyAcesse no navegador o seguinte endereço:http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/Você verá a tela de login. Selecione a opção Token, cole o token que você gerou anteriormente e clique em “Sign In”.🛡️ Etapa Opcional: Expor o Dashboard Externamente (Não Recomendado para Produção)Se você quiser acessar de fora do cluster (com Cloudflare, Ingress ou LoadBalancer), será necessário:Alterar o tipo do Service para NodePort ou usar um IngressProteger com HTTPS e autenticação (por exemplo, via OIDC ou OAuth2 Proxy)⚠️ Atenção: Expor o Dashboard diretamente para a internet não é recomendado em ambientes de produção.🧪 Teste Rápido: Criando um Pod via InterfaceDepois de logado no Dashboard, tente:Clicar em “Create” no canto superior direitoSelecionar “Create from input”Inserir o seguinte YAML:apiVersion: v1 kind: Pod metadata: name: nginx-test spec: containers: - name: nginx image: nginx ports: - containerPort: 80Clicar em “Deploy”Você verá o pod rodando e poderá até visualizar os logs diretamente na interface.📘 ConclusãoO Kubernetes Dashboard é uma ferramenta poderosa para gerenciar visualmente seus recursos Kubernetes. Ele não substitui o kubectl, mas é ótimo para quem está aprendendo ou precisa de uma visão rápida do cluster.Se for usar em produção, lembre-se de garantir:Controle de acesso RBAC refinadoAutenticação segura (OIDC, OAuth2, SSO)Acesso somente interno (VPN ou Proxy seguro)🧠 Dica FinalPara evitar riscos de segurança, não exponha o Dashboard publicamente sem autenticação forte. Prefira acessos via VPN, túnel SSH ou por kubectl proxy.
