k8s-1:dashboard使用用户名,密码登录以及使用http方式登录

最新推荐文章于 2025-04-09 14:27:23 发布
最新推荐文章于 2025-04-09 14:27:23 发布
阅读量9.3k 收藏 13
点赞数 1
分类专栏: k8s 文章标签: kubernetes 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Datura_qing/article/details/122986681
版权

目录

一、安装

二、设置用户名密码登录

三、报错:

、http方式登录

一、安装

访问地址:

https://192.168.50.26:30001/

admin/admin

项目下载地址:

https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard

本次安装的版本是2.4.0,最下面是修改后的yaml可直接复制使用

install

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml

最好是先下载到本地,在修改service的端口

kubectl proxy

 

创建一个cluster-admin角色的service account , 和一个clusterrolebinding, 以便访问所有的k8s资源

kubectl create serviceaccount cluster-admin-dashboard-sa

  

kubectl create clusterrolebinding cluster-admin-dashboard-sa \

  --clusterrole=cluster-admin \

  --serviceaccount=default:cluster-admin-dashboard-sa

Copy产生的Token,并使用此Token登录到dashboard中

root@master24:/opt/yaml# vim recommended.yaml

root@master24:/opt/yaml#  kubectl get secret | grep cluster-admin-dashboard-sa

cluster-admin-dashboard-sa-token-wlb74   kubernetes.io/service-account-token   3      12m

root@master24:/opt/yaml#  kubectl describe secrets/cluster-admin-dashboard-sa-token-wlb74

Name:         cluster-admin-dashboard-sa-token-wlb74

Namespace:    default

Labels:       <none>

Annotations:  kubernetes.io/service-account.name: cluster-admin-dashboard-sa

              kubernetes.io/service-account.uid: c143a476-e401-43d2-8f5e-bc75ad7ffbbd

Type:  kubernetes.io/service-account-token

Data

====

namespace:  7 bytes

token:      eyJhbGciOiJSUzI1NiIsImtpZCI6Ii1UMk1jWWM4X2FkeHphNWNtREtYeUVSR1lpX1BSQlZRMk5ieTVMVHB1RkEifQ.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.FAOYWZT2zIYEnOm1nnXBH5g1EFG6LWXDas1xvBUIhEIuvhOK15T3X-J23cmnWyo-vCP1LwiWGYkzwsM2KH52roiCobPtEd9fCQwrUTvj1Gr9PEItV-PiXWEZRFPXdvtVFbi9QE4JwHogRuQ1x8N-acYxgxdJ5QMESiPljSMUMg7LjeFkjZWa3_h7Prx8RR1aSFaNxFQw_wzH6Lgu1VHXnmyxJi5bwjuUG1Kycu1Gt8Mokl_FlRTIQO3sEI0jlq_1A4d1c6UyxA6r_tbQu2CWHBYQo3FVVN85y_SLHUbxBEvSkGpT3Trc-UJbDm9r0vS1rPlJvsXnhBkhnX_l1KTgMg

ca.crt:     1099 bytes

看到界面:

 

 

二、设置用户名密码登录

A。备份kube-apiserver.yaml(重要)

cp /etc/kubernetes/manifests/kube-apiserver.yaml  /etc/kubernetes/manifests/kube-apiserver.yaml-bake-20211129

B。新增密码

账户admin密码admin,唯一id是1

echo "admin,admin,1" > /etc/kubernetes/pki/basic_auth_file

echo "feng.yuqing,fyq@123,2" >> /etc/kubernetes/pki/basic_auth_file

每行写一个账号,id不能重复 

C。修改apiserver.yaml

vim /etc/kubernetes/manifests/kube-apiserver.yaml

#加入这一行

- --token-auth-file=/etc/kubernetes/pki/basic_auth_file

#保存退出

D。查看状态

apiserver.yaml被修改后会自动重启(十秒左右),查看状态有报错

 

E。为admin/fengyuqing用户绑定权限

# admin绑定权限

kubectl create clusterrolebinding login-on-dashboard-with-cluster-admin --clusterrole=cluster-admin --user=admin

# 查看绑定结果

kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin

F。修改recommended.yaml

recommended.yaml 是dashboard相关部署文件。

- --token-ttl=21600

- --authentication-mode=basic

 

G。浏览器查看结果

在这里插入图片描述

报错:

configmaps is forbidden: User  system:anonymous cannot list resource configmaps in API g_wangmiaoyan
解决:

kubectl create clusterrolebinding test:anonymous --clusterrole=cluster-admin --user=system:anonymous

 

解决:

kubectl create clusterrolebinding gitlab-cluster-admin --clusterrole=cluster-admin --group=system:serviceaccounts --namespace=dev

三、http方式登录

 很简单的就是把之前的https的端口改成非https的,话不多说直接上代码

cat Deployment-https.yaml

 

kind: Deployment
apiVersion: apps/v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: kubernetes-dashboard
  template:
    metadata:
      labels:
        k8s-app: kubernetes-dashboard
    spec:
      containers:
        - name: kubernetes-dashboard
          image: kubernetesui/dashboard:v2.4.0
          imagePullPolicy: Always
          ports:
            - containerPort: 9090
              protocol: TCP
             # name: https
            #- containerPort: 9090
            #  protocol: TCP
            #  name: http
          args:
           # - --auto-generate-certificates
            - --namespace=kubernetes-dashboard
          #  - --token-ttl=21600
          #  - --authentication-mode=basic
            # Uncomment the following line to manually specify Kubernetes API server Host
            # If not specified, Dashboard will attempt to auto discover the API server and connect
            # to it. Uncomment only if the default does not work.
 #           - --apiserver-host=http://kubernetes-dashboard.kubernetes-dashboard:80
          volumeMounts:
            - name: kubernetes-dashboard-certs
              mountPath: /certs
              # Create on-disk volume to store exec logs
            - mountPath: /tmp
              name: tmp-volume
          livenessProbe:
            httpGet:
             # scheme: HTTP
              path: /
              port: 9090
            initialDelaySeconds: 30
            timeoutSeconds: 30
          securityContext:
            allowPrivilegeEscalation: false
            readOnlyRootFilesystem: true
            runAsUser: 1001
            runAsGroup: 2001
      volumes:
        - name: kubernetes-dashboard-certs
          secret:
            secretName: kubernetes-dashboard-certs
        - name: tmp-volume
          emptyDir: {}
      serviceAccountName: kubernetes-dashboard
      nodeSelector:
        "kubernetes.io/os": linux
      # Comment the following tolerations if Dashboard must not be deployed on master
      tolerations:
        - key: node-role.kubernetes.io/master
          effect: NoSchedule

 cat  service-http.yaml

---
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  type: NodePort
  ports:
 #W   - port: 443
 #     targetPort: 8443
 #     name: https
 #     nodePort: 30001
    - port: 80
      targetPort: 9090
      nodePort: 30001
#      name: http
  selector:
    k8s-app: kubernetes-dashboard

K8S Dashboard通过账号密码方式登陆(四十四)
江晓龙的博客
02-08 3497
1.Dashboard采用账号密码登录 k8sdashboard默认是通过token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard方式仅在k8s1.19以前的版本支持 账号密码必须都是admin才可以实现 以下操作需要在所有master进行操作 1.创建用户密码存放文件 # echo "admin,admin,1" > /etc/kubernetes/pki/basic_auth_file 2.修改kube-apiser
k8s登录_用户名密码方式登录Kubernetes-Dashboard
weixin_39943868的博客
12-21 6685
背景:默认安装完k8s集群和Dashboard之后都是使用token登录的,这样使用起来不是很方便,每次登录还要找到token才能登录。本片文章使用用户和密码方式进行登录!环境介绍集群环境 集群版本 搭建方式 dashboard的版本master v1.16.8 kubeadm kubernetesui_dashboard:v2.0....
2025,每天10分钟,跟我学K8S(四十一)- Dashboard
最新发布
devopser6的专栏
04-09 926
Kubernetes DashboardKubernetes 官方提供的可视化 Web 界面,用于简化集群资源管理和监控操作。简单来说,就是我们之前的所有操作,都是通过 kubectl 命令来完成的,为了简便操作,官方提供了一个web控制台,很多操作可以通过控制台来完成。例如通过 Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。
K8Sdashboard使用token登录
IT利刃出鞘的博客
12-28 3655
本文介绍K8Sdashboard如何使用token登录
(四十四)K8S Dashboard通过账号密码方式登陆
11
02-13 798
dashboard默认是通过token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard方式仅在k8s1.19以前的版本支持。已经可以通过用户名密码方式登录dashboard了。以下操作需要在所有master进行操作。账号密码必须都是admin才可以实现。
K8Sdashboard使用账号密码登录
IT利刃出鞘的博客
01-12 2843
本文介绍K8Sdashboard使用账号密码登录的方法。 Dashboard 支持 Kubeconfig 和 Token 两种认证方式,但都不方便,需要添加账号密码方式
kubernetesk8s v1.20.6安装dashboard使用kubeconfig登录
命运下的祥子的博客
02-23 1639
k8s v1.20.6安装dashboard使用kubeconfig登录
k8s练习——Dashboard设置用户名密码登录
m0_55713969的博客
03-05 670
原文链接:https://blog.csdn.net/Datura_qing/article/details/1229866811、备份kube-apiserver.yaml。3、修改apiserver.yaml。4、保存后服务重启,过10秒恢复正常。6、修改dashboard部署文件。Dashboard 安装完成。# admin绑定权限。
K8S-Demo集群实践16:部署Kube-Prometheus
jasonhe2018的博客
01-28 598
K8S-Demo集群实践:部署Kube-Prometheus 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-22 ...
kubernetes-dashboard使用账号密码登入
weixin_44946147的博客
07-14 1162
kubernetes-dashboard使用账号密码登入
Kubernetes Dashboard 设置用户密码登陆
热门推荐
i4t abcdocker的博客
05-21 1万+
Kubernetes Dashboard 设置用户密码登陆 Kubernetes 2019年05月20日 K8s 文档 K8s 1.13源码安装 k8s dashboard token访问 仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的...
k8s登录_Kubernetes实现SSO登录之命令行体验
weixin_39660931的博客
12-21 517
上一篇文章中,我们讨论了Kubernetes的几种用户认证方法,还说了我的团队在Pusher希望为我们的工程师创建一个无缝的SSO(单点登录)环境,以及是如何开始对Open ID Connect(OIDC)进行调查并找出解决方案的。这其中有个问题是Kubernetes没有登录的过程。通常,客户端软件会启动登录,但kubectl没有内置该功能。Kubernetes留给你去设计你自己的登录方式。这篇文...
kubernetes-dashboard 实现 http 访问以及免 token 登录
以梦为马|越骑越傻
02-01 2970
kubernetes-dashboard 实现 http 访问以及免 token 登录
k8s登录_Kubernetes/K8S基础使用方法总结【十二】——dashboard部署和登录认证
weixin_39847722的博客
12-21 1050
一、安装部署dashboard1.部署(按官方文档)在git上找到dashboard项目,可直接点击这里,执行如下命令。若网路问题无法执行成功,可以先下载配置文件recommended.yaml,然后基于此yaml配置文件创建相关资源。(若需此文件可联系作者获取)[root@master1 ~]# kubectl apply -f https://raw.githubusercontent.com...
K8SDashboard登录及验证
m0_46267097的博客
02-19 510
【代码】K8SDashboard登录及验证。
2.k8s账号密码登录设置
qq_34526237的博客
09-06 1126
前面已经搭建好了k8s集群,现在设置下账号密码登录k8s默认使用token登录,很麻烦,这里修改下配置。修改为账号密码登录步骤。
如何配置Kubernetes仪表板dashboard支持http方式使用ingress-nginx代理访问实践
WeiyiGeek 唯一极客IT知识分享
05-16 1536
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:配置 Kubernetes-dashboard 以支持 http 方式访问原文地址:https://blog.weiyigeek.top/2021/12-1-583.html1.配置 Kubernetes-dashboard 以支持 http 方式访问描述:...
K8S部署dashboard,基于config文件登录
Shengyun996的博客
09-10 1022
Dashboard简介 Dashboard 是基于网页的 Kubernetes 用户界面。您可以使用 Dashboard容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群本身及其附属资源。您可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源(如 Deployment,Job,DaemonSet 等等) dashborad 部署 前提: 有一个已经安装完成kubernetes集群 kubectl apply -f
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值