Kubernetes Dashboard 用户名密码方式登录

最新推荐文章于 2024-04-29 17:47:51 发布
最新推荐文章于 2024-04-29 17:47:51 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 云原生 文章标签: kubernetes 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/134225801
版权

image-20231105004739102

Author:rab

前言

为了 K8s 集群安全,默认情况下 Dashboard 以 Token 的形式登录的,那如果我们想以用户名/密码的方式登录该怎么操作呢?其实只需要我们创建用户并进行 ClusterRoleBinding 绑定即可,接下来是具体的操作流程。

1、创建用户名/密码

cat << EOF | sudo tee /etc/kubernetes/pki/basic_auth_file
admin,zhurs@123,1
EOF

# 说明
# 用户名:admin
# 密码:zhurs@123
# 用户ID:1

image-20231105000056240

2、修改 kube-apiserver 配置文件

# 先提前做个备份
cp /etc/kubernetes/manifests/kube-apiserver.yaml /etc/kubernetes/manifests/kube-apiserver.yaml.back

# 修改配置文件
vim /etc/kubernetes/manifests/kube-apiserver.yaml

...
...
spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.56.160
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-issuer=https://kubernetes.default.svc.cluster.local
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-account-signing-key-file=/etc/kubernetes/pki/sa.key
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file     # 新增
...
...

:wq 保存退出后 kube-apiserver 会自动重启(大约 10s 左右,无需 kubectl apply ...)。

3、查看 kube-apiserver 是否重启

kubectl get pod -n kube-system

image-20231105000821007

4、集群角色绑定

kubectl create clusterrolebinding DashBoardLogin --clusterrole=cluster-admin --user=admin

# DashBoardLogin:自定义集群角色绑定name
# 将admin用户绑定到集群角色cluster-admin
# cluster-admin是一个内置的ClusterRole(集群角色),它具有最高级别的权限
# cluster-admin允许持有该角色的用户或服务账户对整个Kubernetes集群进行广泛的控制

image-20231105001038902

具体来说,cluster-admin ClusterRole 具有以下特征和权限:

  • 全局权限cluster-admin 具有对整个集群的权限,而不仅仅限于某个命名空间。这意味着拥有 cluster-admin 角色的用户可以管理整个集群的资源,包括节点、命名空间、服务、Pod 等。

  • 权限广泛cluster-admin 具有广泛的权限,包括创建、删除和修改各种资源,以及查看集群中的所有资源的权限。这包括对 ConfigMaps、Secrets、Deployments、Services 等的完全控制权。

  • 角色的高度特权:由于 cluster-admin 角色的特权级别非常高,因此授予它的用户或服务账户将具有执行集群中任何操作的能力,包括破坏性操作。因此,应小心授予 cluster-admin 权限,确保只授予受信任的用户或服务账户。

通常情况下,cluster-admin 角色应该被保留用于紧急情况、集群管理和维护操作。该权限不应该随意授予普通用户,以防止误操作或滥用权限。对于普通应用程序和开发人员,通常会创建更严格的 RBAC 角色,以限制其对资源的访问权限,从而提高集群的安全性。

5、查看集群角色绑定情况

kubectl get clusterrolebinding DashBoardLogin

image-20231105001522513

6、修改 kubernetes-dashboard 认证方式

# 先提前做个备份
cp /opt/yaml/dashboard-2.7.0/aio/deploy/recommended.yaml /opt/yaml/dashboard-2.7.0/aio/deploy/recommended.yaml.back

# 修改配置文件
vim /opt/yaml/dashboard-2.7.0/aio/deploy/recommended.yaml

...
args:
  - --auto-generate-certificates
  - --namespace=kubernetes-dashboard
  - --token-ttl=21600
  - --authentication-mode=basic
...

image-20231105002937342

7、启动 Dashboard

kubectl apply -f recommended.yaml

# 注意你的recommended.yaml文件路径(我的就在当前目录下)

image-20231105003247532

8、Dashboard 访问验证

使用用户名/密码的方式看是否可访问。

admin/zhurs@123

image-20231105003658594

image-20231105003934400

但是,我们一般不建议这样操作,大家在测试环境玩玩就行!

—END

云计算-Security
关注
专栏目录
K8S Dashboard通过账号密码方式登陆(四十四)
江晓龙的博客
02-08 3400
1.Dashboard采用账号密码登录 k8s的dashboard默认是通过token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard方式仅在k8s1.19以前的版本支持 账号密码必须都是admin才可以实现 以下操作需要在所有master进行操作 1.创建用户密码存放文件 # echo "admin,admin,1" > /etc/kubernetes/pki/basic_auth_file 2.修改kube-apiser
kubernetes-dashboard使用账号密码登入
weixin_44946147的博客
07-14 1096
kubernetes-dashboard使用账号密码登入
Kubernetes Dashboard 设置以用户名密码形式登录
ZouChengli的博客
07-11 7098
前言: 前面我有提到过Kubernetes如何部署Dashboard,怎样获取token进行登录,那么其实还存在很多问题。每次都要去抓token比较繁琐,那么是不是有更好的校验方式呢?比如我们常用的用户名密码形式,答案是:有!!!,好了废话不多说,直接上干货。 1.在装过dashboard环境下。我们去master节点新增一个文件。里面内容结构是:用户名密码,唯一ID。 [root@master ~]# echo "admin,adminpwd,1" > /etc/kubernetes/
(四十四)K8S Dashboard通过账号密码方式登陆
11
02-13 709
dashboard默认是通过token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard方式仅在k8s1.19以前的版本支持。已经可以通过用户名密码方式登录dashboard了。以下操作需要在所有master进行操作。账号密码必须都是admin才可以实现。
k8s安装dashboard账号密码登陆
Yuan_xii的博客
10-13 2618
1.k8s安装管理后台 (1)获取yaml配置文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/d eploy/recommended.yaml 修改node端口暴露 # (2)docker拉取后台模板镜像 docker pull kubernetesui/dashboard:v2.0.0-beta8 # (3)加载该配置文件 kubectl apply -f recommended.yaml
查找openstack的dashboard(web界面)用户名密码和端口号
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-11 1万+
文章目录dashboard(web界面)登陆方式管理端口查看用户名查看 dashboard(web界面) 登陆方式 一般控制节点加端口(0.0.0.0:8012)就是dashboard的 登陆地址,8012 是默认端口。 我用的是火狐浏览器。 管理端口查看 登陆控制节点:/etc/haproxy/haproxy.cfg ,这里面可以查看和修改。(注:好像不同版本这个文件不同,也就是说并不是所有版本的dashboard管理端口都在这配置文件中(也可能是没有配管理端口的原因)) 有些dashboard不要端
Kubernetes Dashboard 设置用户密码登陆
热门推荐
i4t abcdocker的博客
05-21 1万+
Kubernetes Dashboard 设置用户密码登陆 Kubernetes 2019年05月20日 K8s 文档 K8s 1.13源码安装 k8s dashboard token访问 仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的...
k8s登录_用户名密码方式登录Kubernetes-Dashboard
weixin_39943868的博客
12-21 6623
背景:默认安装完k8s集群和Dashboard之后都是使用token登录的,这样使用起来不是很方便,每次登录还要找到token才能登录。本片文章使用用户和密码方式进行登录!环境介绍集群环境 集群版本 搭建方式 dashboard的版本master v1.16.8 kubeadm kubernetesui_dashboard:v2.0....
k8s练习——Dashboard设置用户名密码登录
m0_55713969的博客
03-05 553
原文链接:https://blog.csdn.net/Datura_qing/article/details/122986681。1、备份kube-apiserver.yaml。3、修改apiserver.yaml。4、保存后服务重启,过10秒恢复正常。6、修改dashboard部署文件。Dashboard 安装完成。# admin绑定权限。
每期一个小窍门(006): k8s创建顶级权限cluster role
李昊轩的博客
10-27 742
apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: admin annotations: rbac.authorization.kubernetes.io/autoupdate: "true" roleRef: kind: ClusterRole name: cluster-admin apiGroup: rbac.authorization.k8s.io subjects: - kind: ServiceA
emqx-dashboard:emqx_dashboard
04-08
emqx仪表板 EMQ X Broker的仪表板。 REST API REST API的前缀为“ / api / v4 /”。 方法 小路 描述 得到 /节点/ 集群中的节点列表 得到 /节点/:节点 在集群中查找节点 得到 /经纪人/ 集群中的经纪人列表 得到 /经纪人/:节点 获取节点的经纪人信息 得到 /指标/ 集群中所有节点的指标列表 得到 / nodes /:node / metrics / 节点指标列表 得到 / stats / 集群中所有节点的统计信息列表 得到 / nodes /:node / stats / 节点的统计信息列表 得到 / nodes /:node / clients / 节点上的客户端列表 得到 /听众/ 集群中的侦听器列表 得到 / nodes /:node / listeners 节点上的侦听器列表 得到 / nodes /:no
Kubernetes - Dashboard 配置用户名密码方式登录
最新发布
物似人非 情有何堪
04-29 1116
为了 K8s 集群安全,默认情况下 Dashboard 以 Token的形式登录的,那如果我们想以用户名/密码方式登录该怎么操作呢?其实只需要我们创建用户并进行 ClusterRoleBinding绑定即可,接下来是具体的操作流程。 K8s的dashboard默认是通过Token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard方式仅在K8s v1.19以前的版本支持。
Vue 组件间的通信(1)
2401_84436058的博客
04-29 601
父组件向子组件传递数据。:自定义事件。:插槽分发内容,带上标签数据一起传输,主要是父组件想子组件传输。组件间通信规则。
Docker部署的EMQX Dashboard控制台登录密码忘了
oqqUFO12345的博客
08-04 2495
三、新增、更新、删除命令。
Kubernetes集群安全配置案例
weixin_30924087的博客
09-30 521
Kubernetes 系统提供了三种认证方式:CA 认证、Token 认证 和 Base 认证。安全功能是一把双刃剑,它保护系统不被攻击,但是也带来额外的性能损耗。集群内的各组件访问 API Server 时,由于它们与 API Server 同时处于同一局域网内,所以建议用非安全的方式访问 API Server 效率更高。 接下来对集群的双向认证配置和简单认证配置过程进行详细说明。 双向认证...
2.k8s账号密码登录设置
qq_34526237的博客
09-06 958
前面已经搭建好了k8s集群,现在设置下账号密码登录,k8s默认使用token登录,很麻烦,这里修改下配置。修改为账号密码登录步骤。
云存储集群免密码登录
FYM1211的博客
03-29 250
云存储集群免密码登录1、防火墙的配置2、主机地址映射的配置3、完成免密码登录的配置 1、防火墙的配置 首要条件,之前的五台虚拟机集群的物理配置以及网络配置完成! 注:防火墙配置的操作步骤均在root用户下进行,在集群的每台主机上单独设置 关闭防火墙 systemctl stop firewalld.service 为关闭防火墙服务 systemctl disable firewalld.servi...
k8s-1:dashboard使用用户名密码登录以及使用http方式登录
Datura_qing的博客
02-17 8502
目录 一、安装 二、设置用户名密码登录 三、报错: 四、http方式登录 一、安装 访问地址: https://192.168.50.26:30001/ admin/admin 项目下载地址: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard 本次安装的版本是2.4.0,最下面是修改后的yaml可直接复制使用 install kubectl apply -f htt
Kubernetes Dashboard v2.4.0镜像与安装文件指南
以上知识点详细介绍了与 "dashboard-v2.4.0镜像包和安装文件" 相关的各个方面,包括 Kubernetes Dashboard 的概念、版本说明、部署流程以及与 Kubernetes 集群的交互方式。这些知识点对于理解和使用 Kubernetes ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值