Kubernetes Dashboard 设置以用户名密码形式登录

最新推荐文章于 2024-02-13 22:57:11 发布
最新推荐文章于 2024-02-13 22:57:11 发布
阅读量6.8k 收藏 11
点赞数 2
分类专栏: k8s dashboard 文章标签: kubernetes dashboard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZouChengli/article/details/107284652
版权

前言:

前面我有提到过Kubernetes如何部署Dashboard,怎样获取token进行登录,那么其实还存在很多问题。每次都要去抓token比较繁琐,那么是不是有更好的校验方式呢?比如我们常用的用户名密码形式,答案是:有!!!,好了废话不多说,直接上干货。

1.在装过dashboard环境下。我们去master节点新增一个文件,如果是ha会有多个master,那么每个master同下操作。里面内容结构是:用户名,密码(用户名和密码要保持一致),唯一ID。

[root@master ~]# echo "admin,admin,1" > /etc/kubernetes/pki/basic_auth_file

 2.修改配置kube-apiserver.yaml文件。

[root@master ~]# cat /etc/kubernetes/manifests/kube-apiserver.yaml
apiVersion: v1
kind: Pod
metadata:
  annotations:
    kubeadm.kubernetes.io/kube-apiserver.advertise-address.endpoint: 192.168.168.100:6443
  creationTimestamp: null
  labels:
    component: kube-apiserver
    tier: control-plane
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.168.100
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.1.0.0/16
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file  # 就这一行是我新增的。大家不要搞错。
    image: registry.cn-shanghai.aliyuncs.com/k8sgcrio_containers/kube-apiserver:v1.18.5
    imagePullPolicy: IfNotPresent
    livenessProbe:
      failureThreshold: 8
      httpGet:
        host: 192.168.168.100
        path: /healthz
        port: 6443
        scheme: HTTPS
      initialDelaySeconds: 15
      timeoutSeconds: 15
    name: kube-apiserver
    resources:
      requests:
        cpu: 250m
    volumeMounts:
    - mountPath: /etc/ssl/certs
      name: ca-certs
      readOnly: true
    - mountPath: /etc/pki
      name: etc-pki
      readOnly: true
    - mountPath: /etc/kubernetes/pki
      name: k8s-certs
      readOnly: true
  hostNetwork: true
  priorityClassName: system-cluster-critical
  volumes:
  - hostPath:
      path: /etc/ssl/certs
      type: DirectoryOrCreate
    name: ca-certs
  - hostPath:
      path: /etc/pki
      type: DirectoryOrCreate
    name: etc-pki
  - hostPath:
      path: /etc/kubernetes/pki
      type: DirectoryOrCreate
    name: k8s-certs
status: {}

 3.改完重新部署。

[root@master ~]# kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml

4.创建集群角色权限绑定。

[root@master ~]# kubectl create clusterrolebinding  login-on-dashboard-with-cluster-admin  --clusterrole=cluster-admin --user=admin

5.检查集群角色权限绑定。

[root@master ~]# kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin
NAME                                    ROLE                        AGE
login-on-dashboard-with-cluster-admin   ClusterRole/cluster-admin   6m

6.最后修改我前面提到过的 recommended.yaml 就是dashboard相关部署文件。我就截取了中间重要部分,以供大家参考。

          args:
            - --auto-generate-certificates
            - --namespace=kubernetes-dashboard
            - --token-ttl=21600 #新增行 单位秒
            - --authentication-mode=basic #新增行

---

kind: Deployment
apiVersion: apps/v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: kubernetes-dashboard
  template:
    metadata:
      labels:
        k8s-app: kubernetes-dashboard
    spec:
      containers:
        - name: kubernetes-dashboard
          image: registry.cn-shanghai.aliyuncs.com/dockerio_containers/kubernetesui-dashboard:v2.0.3
          imagePullPolicy: Always
          ports:
            - containerPort: 8443
              protocol: TCP
          args:
            - --auto-generate-certificates
            - --namespace=kubernetes-dashboard
            - --token-ttl=21600 #新增行 单位秒
            - --authentication-mode=basic #新增行
            # Uncomment the following line to manually specify Kubernetes API server Host
            # If not specified, Dashboard will attempt to auto discover the API server and connect
            # to it. Uncomment only if the default does not work.
            # - --apiserver-host=http://my-address:port
          volumeMounts:
            - name: kubernetes-dashboard-certs
              mountPath: /certs
              # Create on-disk volume to store exec logs
            - mountPath: /tmp
              name: tmp-volume
          livenessProbe:
            httpGet:
              scheme: HTTPS
              path: /
              port: 8443
            initialDelaySeconds: 30
            timeoutSeconds: 30
          securityContext:
            allowPrivilegeEscalation: false
            readOnlyRootFilesystem: true
            runAsUser: 1001
            runAsGroup: 2001
      volumes:
        - name: kubernetes-dashboard-certs
          secret:
            secretName: kubernetes-dashboard-certs
        - name: tmp-volume
          emptyDir: {}
      serviceAccountName: kubernetes-dashboard
      nodeSelector:
        "kubernetes.io/os": linux
      # Comment the following tolerations if Dashboard must not be deployed on master
      tolerations:
        - key: node-role.kubernetes.io/master
          effect: NoSchedule

---

7.部署recommended.yaml

[root@master ~]# kubectl apply -f recommended.yaml

8.去浏览器看看效果吧。

 

chengli.zou
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
K8S Dashboard通过账号密码的方式登陆(四十四)
江晓龙的博客
02-08 3277
1.Dashboard采用账号密码登录 k8s的dashboard默认是通过token去登录的,有时候也会不太方便,我们也可以通过账号密码形式登录dashboard,不过账号密码登录dashboard的方式仅在k8s1.19以前的版本支持 账号密码必须都是admin才可以实现 以下操作需要在所有master进行操作 1.创建用户密码存放文件 # echo "admin,admin,1" > /etc/kubernetes/pki/basic_auth_file 2.修改kube-apiser
docker kubernetes dashboard安装部署详细介绍
09-30
主要介绍了docker kubernetes dashboard安装部署详细介绍的相关资料,需要的朋友可以参考下
(四十四)K8S Dashboard通过账号密码的方式登陆
最新发布
郑俊强的博客
02-13 483
dashboard默认是通过token去登录的,有时候也会不太方便,我们也可以通过账号密码形式登录dashboard,不过账号密码登录dashboard的方式仅在k8s1.19以前的版本支持。已经可以通过用户名密码的方式登录dashboard了。以下操作需要在所有master进行操作。账号密码必须都是admin才可以实现。
Kubernetes Dashboard
01-20
概述 Kubernetes DashboardKubernetes 集群的 Web UI,用于管理集群。 安装 GitHub 地址:Kubernetes Dashboard 找到合适Kubernetes 的版本 下载配置文件,实在下载不了可以用迅雷。 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml 修改配置如下 # 省略部分代码... # ------------------- Dashboard Service ----------
Kubernetes Dashboard介绍
12-01
Kubernetes Dashboard的基本使用,主要是官方推荐的搭建过程,比较理论,还没实践,要下载的同学慎重
Kuboard-Spray 图形化工具安装kubernetes集群
weixin_42418589的博客
03-27 2804
Kuboard-Spray 图形化工具安装kubernetes集群
k8s可视化面板,kuboard部署
a123op2346的博客
08-10 712
linux、k8s、kuboard
Kubernetes Dashboard 用户名密码方式登录
RAB
11-05 1276
Kubernetes Dashboard 如何使用用户名/密码的方式登录
单机部署k8s,以及使用kuboard面板部署应用(详细版)
love_THL的博客
12-15 5380
k8s单机部署、kuboard入门使用、k8s初始化常见问题解决
kubeflow创建新用户用户密码
Rory的博客
04-22 1416
1.创建Profile, profile.yaml apiVersion: kubeflow.org/v1beta1 kind: Profile metadata: name: wangzy-p # replace with the name of profile you want, this will be user's namespace name spec: owner: kind: User name: [email protected] # replace with
Kubernetes1.18.5部署,kuboard可视化管理界面,harbor私有仓库的部署,docker与dockerfile创建私有镜像
weixin_45322253的博客
03-22 6220
强制删除一个pod kubectl delete pods --grace-period=0 --force 强制删除一组coredns,两个一起删除 kubectl delete pod coredns-68b9d7b887-5pd75 coredns-68b9d7b887-wc8qw -n kube-system --grace-period=0 --force
一种基于PKI的Web单点登录方案
04-24
本文提出了一种基于PKI的Web单点登录方案,用户可以安全有效的实现"一次登录,自由切换"。给出了方案的总体模型,详细地分析了登录流程。采用双向认证,保证用户和认证服务器的合法身份。使用两级授权机制和SSO代理,降低单点登录系统和Web应用的耦合。并提出了一种基于系统日志的单点登出管理
使用 Kuboard 替代 Kubernetes Dashboard 概述
01-07
概述 Kubernetes 已然是当下容器编排领域事实上的标准,各大云服务商都急于推出 Kubernetes 服务,互联网公司也... Kubernetes 官方的图形管理界面 Kubernetes Dashboard 面向企业私有化部署的 Rancher 什么是 Kuboard
K8Sdashboard登录问题(chrome无法访问以及使用用户名密码登录
weixin_42323357的博客
12-21 1422
1.chrome不能访问 进入默认secret所在目录 删除原有secret并创建新的 kubectl delete secret kubernetes-dashboard-certs -n kubernetes-dashboard kubectl create secret generic kubernetes-dashboard-certs \ --from-file=/etc/kubernetes/pki/apiserver.key --from-file=/etc/kubernetes/pki/ap
k8s客户端配置
阳光
10-25 741
master节点CentOS 7.9v1.28.2工作节点1CentOS 7.9v1.28.2工作节点2CentOS 7.9v1.28.22. Docker私仓部署成功,并配置账号密码3.创建工作目录4.启动容器,需要占用80和10081端口,冲突自行修改,下面ip需要换成自己服务器的ip5.查看客户端页面默认账号密码 admin/Kuboard123登录Kuboard页面,操作如下添加集群选右侧的agent添加输入名称和描述确定确定后显示如下页面。
服务器环境搭建-3 Kubernates环境搭建:K8S+calico+Kuboard
Sheng_Q的博客
07-15 2210
本文基于公有云主要介绍K8S的安装过程,涉及Master、Node节点的环境搭建,calico网络插件的使用;然后介绍Kuboard的安装以及K8S的简单操作命令。
kuberbetes下kuboard密码查看
qq_33369733的博客
04-24 1155
kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d 查看svc获取kuboard端口号 kubectl get -n kube-system svc
Kubernetes Dashboard 设置用户密码登陆
weixin_33720956的博客
05-21 1596
Kubernetes Dashboard 设置用户密码登陆 标签(空格分隔): Kubernetes2019年05月20日 K8s 文档 K8s 1.13源码安装k8s dashboard token访问 仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概...
k8s-1:dashboard使用用户名密码登录以及使用http方式登录
Datura_qing的博客
02-17 7585
目录 一、安装 二、设置用户名密码登录 三、报错: 四、http方式登录 一、安装 访问地址: https://192.168.50.26:30001/ admin/admin 项目下载地址: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard 本次安装的版本是2.4.0,最下面是修改后的yaml可直接复制使用 install kubectl apply -f htt
kubernetes-dashboard查看密码
07-28
对于Kubernetes Dashboard,可以通过以下步骤查看密码: 1. 首先,使用以下命令获取Kubernetes Dashboard用户名密码: ``` kubectl -n <> get secret <secret-name> -o jsonpath="{.data.token}" | base64 -d ``` 请将`<namespace>`替换为Kubernetes Dashboard所在的命名空间,`<secret-name>`替换为Kubernetes Dashboard的密钥名称。 2. 运行上述命令后,会返回一个长字符串,这就是登录Kubernetes Dashboard所需的令牌。 请注意,使用此方法可以查看Kubernetes Dashboard登录令牌,而不是明文密码。如果您需要重置密码,可以通过更改密钥来完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值