k8s-5:traefik配置用户登录,限制K8S的web服务访问

最新推荐文章于 2024-10-25 11:29:34 发布
最新推荐文章于 2024-10-25 11:29:34 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Datura_qing/article/details/123002012
版权

原因:

像Traefik-Dashboard等页面,是没有用户登录限制的,希望给他们加上用户登录限制,我们需要在traeifk里给对应的ingress添加登录用的Middleware

一、用户名密码加密

1.设置你的账号密码,通过htpasswd进行加密

root@master25:/opt/zmj/traefik-middleware/middleware# htpasswd -nb admin admin@123
admin:$apr1$itptjwcw$4De5.rgiMF8LwwLMs/vmm.
# 用户名/密码: admin/admin@123

2.将加密的信息放入一个文件里

root@master25:# cat test
admin:$apr1$itptjwcw$4De5.rgiMF8LwwLMs/vmm.

3.进行base64加密,获得加密后的字符

root@master25: # cat test | openssl base64
YWRtaW46JGFwcjEkaXRwdGp3Y3ckNERlNS5yZ2lNRjhMd3dMTXMvdm1tLgo=

二、创建middleware.yaml

# Declaring the user list
apiVersion: traefik.containo.us/v1alpha1
kind: Middleware
metadata:
  name: auth
spec:
  basicAuth:
    secret: authsecret
---
# Note: in a kubernetes secret the string (e.g. generated by htpasswd) must be base64-encoded first.
# To create an encoded user:password pair, the following command can be used:
# htpasswd -nb user password | openssl base64
apiVersion: v1
kind: Secret
metadata:
  name: authsecret
  
data:
  users: |2
    YWRtaW46JGFwcjEkaXRwdGp3Y3ckNERlNS5yZ2lNRjhMd3dMTXMvdm1tLgo=

创建后就可以在traefik的界面看到

 

 

三、创建ingress.yaml

kind: Ingress
apiVersion: networking.k8s.io/v1
metadata:
  name: traefik-dashboard
  annotations:
    cert-manager.io/cluster-issuer: letsencrypt-prod
    kubernetes.io/ingress.class: traefik
    traefik.ingress.kubernetes.io/router-entrypoint: http
    traefik.ingress.kubernetes.io/router.middlewares: traefik-traefik-auth@kubernetescrd  #再此处调用
    traefik.ingress.kubernetes.io/rule-type: PathPrefix
spec:
  rules:
    - host: XXXXXXX
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: kubernetes-dashboard
                port:
                  number: 80

访问域名后

四、更新密码

如果我们要更新密码,可以重新使用htpasswd生成密码,然后放在policy文件中,使用命令行更新

kubectl create secret generic authsecret --from-file=users=./policy --dry-run=client -o yaml | kubectl apply -f -

遇到问题--k8s-tomcat-部署的web项目session丢失shiro认证无效随机拦截
直到世界的尽头
08-28 1451
情况 最近把一个在服务器tomcat中运行的web项目 迁移到k8s中,发布成功后,遇到奇怪的现象,登录随机成功,查看页面时也会随机被拦截,表现为session失效,shiro的认证信息丢失。 登录或者点击页面,3次有1次成功,2次失败被拦截。 奇怪的是 该项目在 内测和测试的k8s环境中并没有出现这个情况,ingress代理跳转的规则和 项目代码都是一样的。 原因 经过排查,发现唯一的区别 内测和测试环境中,pod的数量为1,正式版的pod数量为2. 这样就能合理解释了 随机登录成功和失败的问题。 因为
如何在 K3s 中启用 Traefik Dashborad
Rancher
03-21 1847
K3s 是经 CNCF 一致性认证的 Kubernetes 轻量级发行版,专为物联网及边缘计算设计。在 K3s 中,内置了 Traefik 作为集群的默认反向代理和 Ingress Controller。
k8s关于traefik部署
回锅呦的博客
02-02 2354
Traefik 是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、
k8s——15访问控制
qq_43604376的博客
06-14 954
k8s基于角色访问控制授权:rbac
k8s中安装traefix并配置dashboard访问权限
阿文的博客
07-17 1188
k8s中安装traefix
k8s学习(十九)traefik配置https方式
码易的博客
01-15 2213
目录前言流程 前言 在实际项目中,考虑安全问题,可能需要使用https方式访问应用。 流程 ·1、创建ca.key [root@k8s-master 2]# openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus ..........................................................................................
Kubernetes traefik 系列|traefik部署与使用
weixin_48711696的博客
08-10 3560
Traefik是一个功能强大的负载均衡工具,它支持4层和7层的基本负载均衡操作,通过IngressRoute、IngressRouteTCP、IngressRouteUDP资源即可轻松实现。为了满足更复杂的负载均衡需求,Traefik还抽象出了TraefikService资源,允许实现加权轮询、流量复制等高级操作。
k8s-traefik
weixin_44257754的博客
07-13 427
本次在内网环境,需在hosts文件做对应的域名解释(解析到traefik pod所在宿主机)至此traefik部署完成,下面配置以域名访问traefik后台服务配置其他服务相似)k8s版本不同,资源配置文件格式可能不同(如apiversion)创建traefik后台service对应ingress。创建traefik daemonset文件。kuberbetes版本:v1.25.0。创建traefik后台service。1.traefik官网部署。创建traefik部署目录。资源的namespace。
千云物流-k8s上安装路由traefik
Hello Word
12-02 971
traefik开源的边缘路由器,traefik 本身就能跟 kubernetes API 交互,感知后端变化。traefik 是一个前端负载均衡器,做反向代理。对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持;traefik部署在k8s上分为daemonset和deployment。所有操作都会自动实时进行(热加载)。在2.0版本之后增加了tcp代理。证书有效期为3个月,剩余不足30天时,Traefik将自动尝试续订。
(k8s)Kubernetes 部署 Ingress 控制器 Traefik v2.0
Richardlygo的博客
10-14 1182
一、Traefik 简介 二、Kubernetes 部署 Traefik 1、创建 CRD 资源 2、创建 RBAC 权限 3、创建 Traefik 配置文件 4、节点设置 Label 标签 5Kubernetes 部署 Traefik 三、Traefik 路由规则配置 1、配置 HTTP 路由规则 (Traefik Dashboard 为例) 2、配置 HTTPS 路由规则...
Kubernetes - Dashboard 配置用户名密码方式登录
物似人非 情有何堪
04-29 1496
为了 K8s 集群安全,默认情况下 Dashboard 以 Token的形式登录的,那如果我们想以用户名/密码的方式登录该怎么操作呢?其实只需要我们创建用户并进行 ClusterRoleBinding绑定即可,接下来是具体的操作流程。 K8s的dashboard默认是通过Token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard的方式仅在K8s v1.19以前的版本支持。
Kubernetes Traefik 路由规则及中间件 Traefik Middlewares 的配置 (k3s)
知识的灯塔,梦想的航船
10-10 2132
系统环境: Traefik 版本:v2.2.0 Kubernetes 版本:K3s 1.23.6 一、什么是 Traefik Traefik 是一款开源的边缘路由器,现在本人主要要作用于 kubernetes 中对外的网关,即 Ingress 路由器,可以很轻松的配置其路由规则,让 Kubernetes 外部流量涌入。并且,还支持如 Zipkin、Jaeger 等链路追踪功能,简单好用。...
kubernetes使用traefik作为ingress(相同域名不同路径访问不同服务)Middleware的StripPrefix进行实现
东方客的博客
04-16 3860
1.环境 kubernetes:v1.20.1 traefik:2.4.8 2.安装 kubeadm安装k8s helm安装traefik #Add Traefik's chart repository to Helm: helm repo add traefik https://helm.traefik.io/traefik #You can update the chart repository by running: helm repo update #And install i
k8s traefik ingress web ui 利用中间件添加密码认证
weixin_38751513的博客
04-01 951
1.首先生成需要为添加认证的服务生成密码 yum -y install httpd htpasswd -nb admin admin | openssl base64 复制密码 2.创建加密中间件 web-ui-basic-auth.yaml # Declaring the user list apiVersion: traefik.containo.us/v1alpha1 kind: M...
(四十四)K8S Dashboard通过账号密码的方式登陆
11
02-13 791
的dashboard默认是通过token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard的方式仅在k8s1.19以前的版本支持。已经可以通过用户名密码的方式登录dashboard了。以下操作需要在所有master进行操作。账号密码必须都是admin才可以实现。
新反向代理与负载均衡工具 traefik 安装配置部署详解
无锋剑
04-21 1085
traefik## 简介  traefik是一款开源的反向代理与负载均衡工具。软件定位是做负载均衡器,提供好用的负载均衡服务,不要老拿它跟nginx对比。它最大的优点是能够与常见的微服务系统直接整合,可以实现自动化动态配置。           目前支持:Docker, Swarm, Mesos/Marathon, Mesos, Kubernetes, Consul, Etcd, Zookeepe...
traefik中间件
qq_33816243的博客
11-08 1973
Traefik Middlewares 是一个处于路由和后端服务之前的中间件,在外部流量进入 Traefik,且路由规则匹配成功后,将流量发送到对应的后端服务前,先将其发给中间件进行一系列处理(类似于过滤器链 Filter,进行一系列处理),例如,添加 Header 头信息、鉴权、流量转发、处理访问路径前缀、IP 白名单等等,经过一个或者多个中间件处理完成后,再发送给后端服务,这个就是中间件的作用。
Traefik: 现代反向代理与负载均衡器
最新发布
qq_28791753的博客
10-25 2704
Traefik 是一个现代的反向代理和负载均衡器,专为微服务架构和容器化应用设计。它支持多种后端(如 Docker、Kubernetes、Consul、Etcd 等),并提供了简便的配置方式和丰富的功能,使其在 DevOps 和云原生应用中广受欢迎。Traefik 是一个功能强大且灵活的反向代理和负载均衡器,尤其适用于微服务容器化环境。它通过自动配置、动态更新、HTTPS 支持和中间件功能等特性,提供了强大的能力来管理和优化现代应用的网络流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值