文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

手把手教你给 Kubernetes Dashboard 增加用户名密码认证功能

2024-12-03 04:16

关注

 仪表板是基于 Web 的 Kubernetes 用户界面。您可以使用仪表板将容器化应用程序部署到 Kubernetes 集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个 Kubernetes 资源。

通过 yaml 文件默认安装完 k8s 集群和 Dashboard 服务之后,都是使用 token 或者 Kubeconfig 文件 来登录的,这样使用起来比较安全。但是如果我们部署的是测试或者实验环境的话,每次都要输入一长串的 token 还是很方便的。所以,这里我们介绍如何使用 用户名和密码 的方式来登录 Dashboard 服务。

集群环境 集群版本 搭建方式 dashboard 的版本
master v1.20.4 kubeadm dashboard:v2.0.4
node01 v1.20.4 kubeadm dashboard:v2.0.4
node02 v1.20.4 kubeadm dashboard:v2.0.4

创建用户文件

  1. # 创建用户名密码配置文件  
  2. # 在所有的master节点配置用户名密码  
  3. $ echo 'admin,admin,1' | sudo tee /etc/kubernetes/pki/basic_auth_file 

修改配置文件

  1. # 配置修改  
  2. $ sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml  
  3. spec:  
  4.   containers:  
  5.   - command:  
  6.     - kube-apiserver  
  7.     - --advertise-address=192.168.30.30  
  8.     - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file  
  9.     ...... 
  10.   volumeMounts:  
  11.   – mountPath: /etc/kubernetes/basic_auth_file  
  12.     name: basic-auth-file  
  13.     readOnly: true  
  14.   volumes:  
  15.   – hostPath:  
  16.     name: basic-auth-file  
  17.       path: /etc/kubernetes/basic_auth_file 

重启 apiserver 服务

  1. # 重启  
  2. $ kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml  
  3. # 查看  
  4. $ kubectl get pod -n kube-system | grep apiserver  
  5. kube-apiserver-k8s-01            1/1     Running   0          24s  
  6. kube-apiserver-k8s-02            1/1     Running   0          44s  
  7. kube-apiserver-k8s-03            1/1     Running   0          50s 

将用户与权限绑定

  1. # 权限绑定  
  2. $ kubectl create clusterrolebinding \  
  3.     login-on-dashboard-with-cluster-admin \  
  4.     --clusterrole=cluster-admin --user=admin 
  5. # 查看绑定  
  6. $ kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin  
  7. NAME                                    ROLE                        AGE  
  8. login-on-dashboard-with-cluster-admin   ClusterRole/cluster-admin   2m23s 

开启 basic 配置

  1. $ sudo vim kubernetes-dashboard.yaml  
  2. args:  
  3.   - --auto-generate-certificates  
  4.   - --namespace=kubernetes-dashboard  
  5.   - --token-ttl=43200 # 过期秒数  
  6.   - --authentication-mode=basic # 启用basic登录  
  7. # 更新  
  8. $ kubectl apply -f kubernetes-dashboard.yaml 

登录验证

        

Dashboard 开启用户名密码登录 

 

来源:奇妙的Linux世界内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯