Kubernetes Dashboard 设置以用户名密码形式登录

最新推荐文章于 2025-08-01 11:07:36 发布
最新推荐文章于 2025-08-01 11:07:36 发布
阅读量7.3k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: k8s dashboard 文章标签: kubernetes dashboard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZouChengli/article/details/107284652
本文介绍如何在Kubernetes中使用用户名密码而非token登录Dashboard,通过修改kube-apiserver配置,创建集群角色绑定,调整Dashboard部署文件实现更便捷的安全验证。

前言:

前面我有提到过Kubernetes如何部署Dashboard,怎样获取token进行登录,那么其实还存在很多问题。每次都要去抓token比较繁琐,那么是不是有更好的校验方式呢?比如我们常用的用户名密码形式,答案是:有!!!,好了废话不多说,直接上干货。

1.在装过dashboard环境下。我们去master节点新增一个文件,如果是ha会有多个master,那么每个master同下操作。里面内容结构是:用户名,密码(用户名和密码要保持一致),唯一ID。

[root@master ~]# echo "admin,admin,1" > /etc/kubernetes/pki/basic_auth_file

 2.修改配置kube-apiserver.yaml文件。

[root@master ~]# cat /etc/kubernetes/manifests/kube-apiserver.yaml
apiVersion: v1
kind: Pod
metadata:
  annotations:
    kubeadm.kubernetes.io/kube-apiserver.advertise-address.endpoint: 192.168.168.100:6443
  creationTimestamp: null
  labels:
    component: kube-apiserver
    tier: control-plane
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.168.100
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.1.0.0/16
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file  # 就这一行是我新增的。大家不要搞错。
    image: registry.cn-shanghai.aliyuncs.com/k8sgcrio_containers/kube-apiserver:v1.18.5
    imagePullPolicy: IfNotPresent
    livenessProbe:
      failureThreshold: 8
      httpGet:
        host: 192.168.168.100
        path: /healthz
        port: 6443
        scheme: HTTPS
      initialDelaySeconds: 15
      timeoutSeconds: 15
    name: kube-apiserver
    resources:
      requests:
        cpu: 250m
    volumeMounts:
    - mountPath: /etc/ssl/certs
      name: ca-certs
      readOnly: true
    - mountPath: /etc/pki
      name: etc-pki
      readOnly: true
    - mountPath: /etc/kubernetes/pki
      name: k8s-certs
      readOnly: true
  hostNetwork: true
  priorityClassName: system-cluster-critical
  volumes:
  - hostPath:
      path: /etc/ssl/certs
      type: DirectoryOrCreate
    name: ca-certs
  - hostPath:
      path: /etc/pki
      type: DirectoryOrCreate
    name: etc-pki
  - hostPath:
      path: /etc/kubernetes/pki
      type: DirectoryOrCreate
    name: k8s-certs
status: {}

 3.改完重新部署。

[root@master ~]# kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml

4.创建集群角色权限绑定。

[root@master ~]# kubectl create clusterrolebinding  login-on-dashboard-with-cluster-admin  --clusterrole=cluster-admin --user=admin

5.检查集群角色权限绑定。

[root@master ~]# kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin
NAME                                    ROLE                        AGE
login-on-dashboard-with-cluster-admin   ClusterRole/cluster-admin   6m

6.最后修改我前面提到过的 recommended.yaml 就是dashboard相关部署文件。我就截取了中间重要部分,以供大家参考。

          args:
            - --auto-generate-certificates
            - --namespace=kubernetes-dashboard
            - --token-ttl=21600 #新增行 单位秒
            - --authentication-mode=basic #新增行

---

kind: Deployment
apiVersion: apps/v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: kubernetes-dashboard
  template:
    metadata:
      labels:
        k8s-app: kubernetes-dashboard
    spec:
      containers:
        - name: kubernetes-dashboard
          image: registry.cn-shanghai.aliyuncs.com/dockerio_containers/kubernetesui-dashboard:v2.0.3
          imagePullPolicy: Always
          ports:
            - containerPort: 8443
              protocol: TCP
          args:
            - --auto-generate-certificates
            - --namespace=kubernetes-dashboard
            - --token-ttl=21600 #新增行 单位秒
            - --authentication-mode=basic #新增行
            # Uncomment the following line to manually specify Kubernetes API server Host
            # If not specified, Dashboard will attempt to auto discover the API server and connect
            # to it. Uncomment only if the default does not work.
            # - --apiserver-host=http://my-address:port
          volumeMounts:
            - name: kubernetes-dashboard-certs
              mountPath: /certs
              # Create on-disk volume to store exec logs
            - mountPath: /tmp
              name: tmp-volume
          livenessProbe:
            httpGet:
              scheme: HTTPS
              path: /
              port: 8443
            initialDelaySeconds: 30
            timeoutSeconds: 30
          securityContext:
            allowPrivilegeEscalation: false
            readOnlyRootFilesystem: true
            runAsUser: 1001
            runAsGroup: 2001
      volumes:
        - name: kubernetes-dashboard-certs
          secret:
            secretName: kubernetes-dashboard-certs
        - name: tmp-volume
          emptyDir: {}
      serviceAccountName: kubernetes-dashboard
      nodeSelector:
        "kubernetes.io/os": linux
      # Comment the following tolerations if Dashboard must not be deployed on master
      tolerations:
        - key: node-role.kubernetes.io/master
          effect: NoSchedule

---

7.部署recommended.yaml

[root@master ~]# kubectl apply -f recommended.yaml

8.去浏览器看看效果吧。

 

K8S Dashboard通过账号密码的方式登陆(四十四)
江晓龙的博客
02-08 3580
1.Dashboard采用账号密码登录 k8s的dashboard默认是通过token去登录的,有时候也会不太方便,我们也可以通过账号密码形式登录dashboard,不过账号密码登录dashboard的方式仅在k8s1.19以前的版本支持 账号密码必须都是admin才可以实现 以下操作需要在所有master进行操作 1.创建用户密码存放文件 # echo "admin,admin,1" > /etc/kubernetes/pki/basic_auth_file 2.修改kube-apiser
kubernetes
FK_凡柯的博客
06-05 554
本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。
Kubernetes Dashboard 设置用户密码登陆
weixin_33720956的博客
05-21 1649
Kubernetes Dashboard 设置用户密码登陆 标签(空格分隔): Kubernetes2019年05月20日 K8s 文档 K8s 1.13源码安装k8s dashboard token访问 仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概...
k8s练习——Dashboard设置用户名密码登录
m0_55713969的博客
03-05 731
原文链接:https://blog.csdn.net/Datura_qing/article/details/122986681。1、备份kube-apiserver.yaml。3、修改apiserver.yaml。4、保存后服务重启,过10秒恢复正常。6、修改dashboard部署文件。Dashboard 安装完成。# admin绑定权限。
RocketMQ dashboard面板设置密码
最新发布
学亮编程手记
08-01 650
操作面板没有设置密码,在实际应用中,也是很危险的。
Kubernetes - Dashboard 配置用户名密码方式登录
物似人非 情有何堪
04-29 1773
为了 K8s 集群安全,默认情况下 Dashboard 以 Token的形式登录的,那如果我们想以用户名/密码的方式登录该怎么操作呢?其实只需要我们创建用户并进行 ClusterRoleBinding绑定即可,接下来是具体的操作流程。 K8s的dashboard默认是通过Token去登录的,有时候也会不太方便,我们也可以通过账号密码形式登录dashboard,不过账号密码登录dashboard的方式仅在K8s v1.19以前的版本支持。
Kubernetes Dashboard 用户名密码方式登录
RAB
11-05 2278
Kubernetes Dashboard 如何使用用户名/密码的方式登录
Kubernetes Dashboard v1.10配置与管理指南
在文件信息中,标签“kubernetes-dashb”和“kubernetes 1.10 dashboard 1.10”可用于标识特定的资源,以便于管理和分类。标签本身是键值对的形式,可以附加到各种资源上,从而允许用户在进行集群操作时能够通过标签...
kubernetes安全机制
ll945608651的博客
10-14 818
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。
kubeadm配置k8s-1.13高可用集群(master高可用haproxy&keepalive)+kubernetes-dashboard+监控prometheus&grafana
zhangwenjiang001的博客
12-17 8987
参考:https://blog.csdn.net/chenleiking/article/details/84841394 本文使用六台虚拟机,配置含有三个master的k8s集群并实现master之间的高可用,本文所说Master节点是指K8s集群中的master角色节点,Node节点是指集群中的worker角色节点,所有节点全程采用root用户操作。 一、版本信息、环境准备、节点规划、镜像信...
kuboard redis设置密码
weixin_34610364的博客
07-22 166
redis相关学习资料:https://edu.51cto.com/video/4196.htmlKuboard Redis设置密码:安全与便捷并重 在当今的互联网时代,数据安全已经成为了企业和个人用户关注的焦点。Redis作为一种高性能的键值存储系统,其安全性尤为重要。本文将详细介绍如何在Kuboard平台上为Redi...
kuboard部署redis设置账号密码
weixin_40556528的博客
07-21 247
redis相关学习资料:https://edu.51cto.com/video/4196.html手把手教你在Kuboard中部署Redis并设置账号密码 作为一名经验丰富的开发者,我非常高兴能够分享一些关于如何在Kuboard中部署Redis并设置账号密码的技巧。Kuboard是一个基于Kubernetes的容器管理平...
k8s安装dashboard及账号密码登陆
Yuan_xii的博客
10-13 2708
1.k8s安装管理后台 (1)获取yaml配置文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/d eploy/recommended.yaml 修改node端口暴露 # (2)docker拉取后台模板镜像 docker pull kubernetesui/dashboard:v2.0.0-beta8 # (3)加载该配置文件 kubectl apply -f recommended.yaml
手把手教你给 Kubernetes Dashboard 增加用户名密码认证功能
easylife206的专栏
05-20 1593
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !仪表板是基于 Web 的 Kubernetes 用户界面。您可以使用仪表板将容器化应用程序部署到 Kube...
Kubernetes08-安全认证和DashBoard的部署
d495435207的博客
09-17 739
本文介绍了kubernetes的权限控制(认证管理、授权管理、准入控制)和DashBoard的部署和访问
kuberbetes下kuboard密码查看
qq_33369733的博客
04-24 1466
kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d 查看svc获取kuboard端口号 kubectl get -n kube-system svc
kubeflow创建新用户用户密码
04-22 1903
1.创建Profile, profile.yaml apiVersion: kubeflow.org/v1beta1 kind: Profile metadata: name: wangzy-p # replace with the name of profile you want, this will be user's namespace name spec: owner: kind: User name: wangzy-p@163.com # replace with
2.k8s账号密码登录设置
qq_34526237的博客
09-06 1233
前面已经搭建好了k8s集群,现在设置下账号密码登录,k8s默认使用token登录,很麻烦,这里修改下配置。修改为账号密码登录步骤。
k8s可视化面板,kuboard部署
a123op2346的博客
08-10 2026
linux、k8s、kuboard
dashboard如何设置用户名密码登录
05-30
### Kubernetes Dashboard 实现用户名密码登录的配置方法 在 Kubernetes 集群中,默认情况下,Kubernetes Dashboard 使用 Token 登录方式。为了实现用户名密码登录功能,需要完成以下操作:创建用户并配置认证文件、绑定 ClusterRoleBinding 以及确保相关组件支持 HTTP Basic Auth。 #### 1. 创建用户及密码配置文件 通过创建一个包含用户名密码的认证文件,可以为 Kubernetes Dashboard 提供基本认证支持。以下是具体操作命令[^2]: ```bash echo 'admin,admin,1' | sudo tee /etc/kubernetes/pki/basic_auth_file ``` - `admin` 是用户名。 - 第二个 `admin` 是密码。 - 数字 `1` 表示用户的启用状态(1 表示启用)。 #### 2. 配置 API Server 支持 Basic Auth 为了让 Kubernetes API Server 支持 Basic Auth 认证,需要修改其启动参数,添加以下内容[^3]: ```bash --basic-auth-file=/etc/kubernetes/pki/basic_auth_file ``` 完成上述配置后,重启 kube-apiserver 服务以使更改生效。 #### 3. 绑定 ClusterRoleBinding 为了赋予用户足够的权限访问集群资源,需要创建 ClusterRoleBinding 将用户与角色绑定。例如,授予 `admin` 用户管理员权限[^4]: ```bash kubectl create clusterrolebinding login-on-dashboard-with-cluster-admin \ --clusterrole=cluster-admin \ --user=admin ``` #### 4. 确保 Dashboard 支持 HTTP Basic Auth Kubernetes Dashboard 默认支持多种认证方式,包括 Token 和 HTTP Basic Auth。如果之前禁用了 Basic Auth,请检查 Dashboard 的部署配置,确保未显式关闭该功能[^1]。 --- ### 示例代码 以下是完整的脚本示例,用于实现用户名密码登录功能: ```bash # Step 1: 创建 Basic Auth 文件 echo 'admin,admin,1' | sudo tee /etc/kubernetes/pki/basic_auth_file # Step 2: 修改 kube-apiserver 配置 # 在 kube-apiserver 启动参数中添加: --basic-auth-file=/etc/kubernetes/pki/basic_auth_file # Step 3: 重启 kube-apiserver 服务 sudo systemctl restart kube-apiserver # Step 4: 创建 ClusterRoleBinding kubectl create clusterrolebinding login-on-dashboard-with-cluster-admin \ --clusterrole=cluster-admin \ --user=admin ``` --- ### 注意事项 - 确保所有 Master 节点均配置了相同的 Basic Auth 文件。 - 如果使用的是托管 Kubernetes 服务(如 GKE、EKS),可能需要额外配置以支持自定义认证方式。 - 建议在生产环境中使用更安全的密码策略,并定期更新用户凭证。 ---
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值