kubernetes 创建系统用户来支持访问 dashboard

最新推荐文章于 2024-05-05 14:30:00 发布
最新推荐文章于 2024-05-05 14:30:00 发布
阅读量144 收藏
点赞数
文章标签: awk
原文链接:http://www.cnblogs.com/kuku0223/p/10338121.html
版权

Dashboard:

 

1.部署: 下载yaml文件  可以直接运行也可以下载下来
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

wget  https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

2. 将Service改为NodePort
kubectl patch svc kubernetes-dashboard -p '{"spec":{"type":"NodePort"}}' -n kube-system

给将dashboard的pods打补丁,让dashboard的服务是用NodePort来暴露,就可以使用 http://<宿主机IP>:<port-3XXXX>来访问dashboard的页面了
3. 认证
建立一个账号:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin  #建立账号admin
  namespace: kube-system

kubectl  get sa -n kube-system

kubectl  get sa -n  admin kube-system

给账号绑定一个集群权限:

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin
  namespace: kube-system

kubectl get clusterrolebinding

查看admin用户的token,用来登录dashboard

DAMIN_NAME=$(kubectl -n kube-system get secret | grep admin | awk '{print $1}')
kubectl -n kube-system describe secret $DAMIN_NAME

复制token

http://<宿主机IP>:<port-3XXXX>登录页面 输入token 

完成账号配置

 

转载于:https://www.cnblogs.com/kuku0223/p/10338121.html

dlm520947
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET开发辅助工具(五)---SQL 开发工具
Eye_cng的专栏
12-12 1900
在SQL SERVER的开发及管理过程中存在许许多多的重复、程序化的操作,比如数据备份、数据生成、数据监控等等。若可以引入辅助工具进行操作,那可以提高开发效率,并减少数据库管理的错误率。下面介绍几款SQL SERVER的辅助工具。        下载地址:http://www.red-gate.com/products/sql-development/sql-toolbelt/  这是一个套件,
[kubernetes]step9-使用Helm部署 dashboard并设置普通用户登陆权限
爷来辣的博客
02-19 746
使用Helm部署 dashboard并设置普通用户登陆权限 helm repo update helm fetch stable/kubernetes-dashboard tar zxvf kubernetes-dashboard-1.10.1.tgz cd kubernetes-dashboard 创建kubernetes-dashboard.yaml: image: repository...
kubernetes创建Dashboard只读账号
linus.lin的博客
08-04 276
kubernetes创建Dashboard只读账号。kubernetes创建Dashboard只读账号。kubernetes创建Dashboard只读账号。kubernetes创建Dashboard只读账号。kubernetes创建Dashboard只读账号。kubernetes创建Dashboard只读账号。kubernetes创建Dashboard只读账号。kubernetes创建Dashboard只读账号。kubernetes创建Dashboard只读账号。kubernetes创建Dashboard
K8S-Dashboard安装并创建普通用户
最新发布
crabdave的博客
05-05 697
K8S-Dashboard安装并创建普通用户
每期一个小窍门(006): k8s创建顶级权限cluster role
李昊轩的博客
10-27 703
apiVersion: rbac.authorization.k8s.io/v1beta1 metadata: name: admin annotations: rbac.authorization.kubernetes.io/autoupdate: "true" roleRef: kind: ClusterRole name: cluster-admin apiGroup: rbac.authorization.k8s.io subjects: - kind: ServiceA
云计算+kubernetes+网络插件yaml文件+dashboard-yaml文件
10-17
此外,为了保护集群免受未经授权的访问,通常会通过设置代理或使用token进行认证,比如使用`kubectl proxy`命令创建本地代理,或生成一个临时的API令牌供用户登录Dashboard。 在实际应用中,了解和配置这些yaml文件...
kubernetes集群 dashboard-v2.5.0官网镜像包以及yaml文件
08-21
8. **YAML 文件支持**:用户可以上传 YAML 文件来创建或更新资源,这对于熟悉 Kubernetes API 的用户来说是一个便捷的功能。 9. **自定义视图**:v2.5.0 版本可能引入了自定义视图功能,允许用户根据自己的需求定制...
kubernetes-dashboard
12-29
- **资源管理**:用户可以通过 Dashboard 创建、更新、查看和删除各种 Kubernetes 资源,如 Pods、Services、Deployments、ReplicaSets、StatefulSets、Jobs 等。 - **监控与日志**:Dashboard 提供了对集群性能的...
如何配置kubernetes-dashboard.zip
06-12
Kubernetes生态系统中,Kubernetes Dashboard是一个用户界面(UI)工具,它允许用户通过图形界面管理集群、应用部署和服务。本教程将详细阐述如何配置Kubernetes Dashboard,以便于直观地监控和操作Kubernetes集群...
kubernetes-dashboard-v1.8.3 yaml文件
10-08
Kubernetes DashboardKubernetes 集群的一个重要组件,它提供了一个图形化的用户界面,使得集群管理员和开发者能够方便地管理和监控 Kubernetes 集群中的各种资源。`kubernetes-dashboard-v1.8.3` 是 Dashboard ...
免费的sql工具_免费SQL工具
culuo4781的博客
07-29 2249
免费的sql工具Adminer ApexSQL CI/CD toolkit ApexSQL Compare ApexSQL Complete ApexSQL Decrypt ApexSQL Plan ApexSQL Propagate ApexSQL Refactor ApexSQL Search Azure Data Studio (Formerly SQL Operation...
Kubernetes详解(五十一)——Kubernetes用户创建
永远是少年
05-09 2747
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。 一、Kubernetes证书生成 二、Kubernetes用户创建
kubernates dashboard管理界面安装及管理员用户配置
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
06-25 1498
kubernetes 安装 dashboard配置登录管理员用户
Kubernetes Dashboard 设置用户密码登陆
weixin_33720956的博客
05-21 1605
Kubernetes Dashboard 设置用户密码登陆 标签(空格分隔): Kubernetes2019年05月20日 K8s 文档 K8s 1.13源码安装k8s dashboard token访问 仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概...
k8s添加普通用户dashboard
weixin_30256505的博客
09-28 482
转https://blog.qikqiak.com/post/add-authorization-for-kubernetes-dashboard/ 另外还可以参考这个https://mritd.me/2018/03/20/use-rbac-to-control-kubectl-permissions/ ,https://gi thub.com/kubernetes/dashbo...
Kubernetes Dashboard 设置以用户名密码形式登录
ZouChengli的博客
07-11 6916
前言: 前面我有提到过Kubernetes如何部署Dashboard,怎样获取token进行登录,那么其实还存在很多问题。每次都要去抓token比较繁琐,那么是不是有更好的校验方式呢?比如我们常用的用户名密码形式,答案是:有!!!,好了废话不多说,直接上干货。 1.在装过dashboard环境下。我们去master节点新增一个文件。里面内容结构是:用户名,密码,唯一ID。 [root@master ~]# echo "admin,adminpwd,1" > /etc/kubernetes/
k8s 添加系统用户
weixin_30737433的博客
05-19 783
接着上面的博客继续写   useradd kube -d / -s /sbin/nologin -M   -d 指定家目录为 /   -M 不创建用户的家目录   mkdir /var/lib/kubelet   chcon -u system_u -t svirt_sandbox_file_t /var/lib/kubelet/   设置kube用户访问/etc/kubernete...
部署一套完整的Kubernetes+Dashboard用户登陆 高可用集群(上)
m0_46168595的博客
07-04 705
一、前置知识点 1.1 生产环境可部署Kubernetes集群的两种方式 目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/ 二进制包 从github下载发行版的二进制包,手动部署每个组件,组成Kubernete
kubectl -n kubernetes-dashboard create token kubernetes-dashboard
05-23
这个命令会在 kubernetes-dashboard 命名空间创建一个新的 token,用于访问 Kubernetes Dashboard。但是,这个命令是不完整的,需要提供 token 的具体信息。完整的命令应该是: ``` kubectl -n kubernetes-dashboard create serviceaccount dashboard-admin kubectl -n kubernetes-dashboard create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard-admin kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep dashboard-admin | awk '{print $1}') ``` 这个命令会创建一个名为 dashboard-admin 的 ServiceAccount,并将其与 cluster-admin 角色进行绑定。然后,它将输出一个 secret 的名称,你可以使用该 secret 中的 token 来访问 Kubernetes Dashboard

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值