ダッシュボードにリモート・アクセスする必要がある場合は、SSHトンネリングを使用して、ローカルホストからkubectl proxyサービスを実行しているノードへのポート転送を実行します。最も簡単な方法は、SSHトンネリングを使用して、アクセス先のノードのkubectl proxyサービスに構成されたポートにローカル・システムのポートを転送することです。この方法では、SSHトンネルの効果によってHTTP接続が暗号化され、認証がSSH構成によって処理されるため、ある程度のセキュリティが維持されます。たとえば、ローカル・システムで次を実行します。

$ ssh -L 8001:127.0.0.1:8001 192.0.2.10

192.0.2.10は、kubectl proxyサービスを実行しているホストのIPアドレスに置き換えてください。SSH接続が確立されたら、ローカルホストでブラウザを起動して、次の場所に移動します。

http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/

リモートKubernetesクラスタの画面に、ダッシュボード・ログが表示されます。認証には、ダッシュボードにローカル接続したときと同じトークン情報を使用します。