手把手教你给 Kubernetes Dashboard 增加用户名密码认证功能

最新推荐文章于 2024-09-11 16:15:35 发布
最新推荐文章于 2024-09-11 16:15:35 发布
阅读量1.3k 收藏 5
点赞数
文章标签: kubernetes docker 运维 svg jwt

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !



仪表板是基于 WebKubernetes 用户界面。您可以使用仪表板将容器化应用程序部署到 Kubernetes 集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个 Kubernetes 资源。

通过 yaml 文件默认安装完 k8s 集群和 Dashboard 服务之后,都是使用 token 或者 Kubeconfig 文件 来登录的,这样使用起来比较安全。 但是如果我们部署的是测试或者实验环境的话,每次都要输入一长串的 token 还是很方便的。 所以,这里我们介绍如何使用 用户名和密码 的方式来登录 Dashboard 服务。

集群环境集群版本搭建方式dashboard 的版本
masterv1.20.4kubeadmdashboard:v2.0.4
node01v1.20.4kubeadmdashboard:v2.0.4
node02v1.20.4kubeadmdashboard:v2.0.4

  • 创建用户文件

    • 格式:userpassworduserID"group1,group2"

    • 注意:userID 不可重复

# 创建用户名密码配置文件
# 在所有的master节点配置用户名密码
$ echo 'admin,admin,1' | sudo tee /etc/kubernetes/pki/basic_auth_file

  • 修改配置文件

    • 将上述创建好的用户名密码文件添加到下述文件中

# 配置修改
$ sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml
spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.30.30
    - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file
    ......
  volumeMounts:
  – mountPath: /etc/kubernetes/basic_auth_file
    name: basic-auth-file
    readOnly: true
  volumes:
  – hostPath:
    name: basic-auth-file
      path: /etc/kubernetes/basic_auth_file

  • 重启 apiserver 服务

    • 使刚才的修改生效

# 重启
$ kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml

# 查看
$ kubectl get pod -n kube-system | grep apiserver
kube-apiserver-k8s-01            1/1     Running   0          24s
kube-apiserver-k8s-02            1/1     Running   0          44s
kube-apiserver-k8s-03            1/1     Running   0          50s

  • 将用户与权限绑定

    • 创建集群 admin 角色绑定

# 权限绑定
$ kubectl create clusterrolebinding \
    login-on-dashboard-with-cluster-admin \
    --clusterrole=cluster-admin --user=admin

# 查看绑定
$ kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin
NAME                                    ROLE                        AGE
login-on-dashboard-with-cluster-admin   ClusterRole/cluster-admin   2m23s

  • 开启 basic 配置

    • 修改 kubernetes-dashboard.yaml 配置文件

$ sudo vim kubernetes-dashboard.yaml
args:
  - --auto-generate-certificates
  - --namespace=kubernetes-dashboard
  - --token-ttl=43200 # 过期秒数
  - --authentication-mode=basic # 启用basic登录

# 更新
$ kubectl apply -f kubernetes-dashboard.yaml

  • 登录验证

    • 使用用户名和密码登录 Dashboard 服务

Dashboard 开启用户名密码登录

本文转载自:「 Ecsape 的博客 」,原文:http://t.cn/A6c6nQfG ,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。


你可能还喜欢

点击下方图片即可阅读

当 Kubernetes 集群证书被全部删除后,你该如何修复它?

点击上方图片,打开小程序,加入「玩转 Linux」圈子

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

运维之美
关注
【Python百日基础系列】Day40 - Dash 用户认证和多页面
岳涛的博客
11-22 1755
文章目录一、基本用户认证1.1 安装 dash-auth1.2 代码1.3 页面效果 视频讲解: 一、基本用户认证 该dash-auth包提供了HTTP 基本身份验证。 作为 Dash 开发人员,您在代码中硬编码一组用户名密码,并将这些用户名密码发送给您的查看者。 HTTP 基本身份验证有一些限制: 用户无法退出应用程序 您有责任通过安全渠道将用户名密码发送给您的观众 您的观众不能创建自己的帐户,也不能更改他们的密码 您有责任将用户名密码对安全地存储在您的代码中。 1.1 安装 dash-aut
kubernetes使用basic认证
zhangoic的博客
07-23 2764
测试环境为kubeadm搭建的1.9.3版本k8s 修改kube-api的启动参数 # vi /etc/kubernetes/manifests/kube-apiserver.yaml 增加如下参数: - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file.csv 重建/etc/kubernetes/pki/basic_auth...
K8S的dashboard使用账号密码登录
IT利刃出鞘的博客
01-12 2598
本文介绍K8S的dashboard使用账号密码登录的方法。 Dashboard 支持 Kubeconfig 和 Token 两种认证方式,但都不方便,需要添加账号密码方式。
k8s练习——Dashboard设置用户名密码登录
m0_55713969的博客
03-05 516
原文链接:https://blog.csdn.net/Datura_qing/article/details/122986681。1、备份kube-apiserver.yaml。3、修改apiserver.yaml。4、保存后服务重启,过10秒恢复正常。6、修改dashboard部署文件。Dashboard 安装完成。# admin绑定权限。
Kubernetes - Dashboard 配置用户名密码方式登录
物似人非 情有何堪
04-29 947
为了 K8s 集群安全,默认情况下 Dashboard 以 Token的形式登录的,那如果我们想以用户名/密码的方式登录该怎么操作呢?其实只需要我们创建用户并进行 ClusterRoleBinding绑定即可,接下来是具体的操作流程。 K8s的dashboard默认是通过Token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard的方式仅在K8s v1.19以前的版本支持。
Kubernetes Dashboard 设置以用户名密码形式登录
ZouChengli的博客
07-11 7027
前言: 前面我有提到过Kubernetes如何部署Dashboard,怎样获取token进行登录,那么其实还存在很多问题。每次都要去抓token比较繁琐,那么是不是有更好的校验方式呢?比如我们常用的用户名密码形式,答案是:有!!!,好了废话不多说,直接上干货。 1.在装过dashboard环境下。我们去master节点新增一个文件。里面内容结构是:用户名密码,唯一ID。 [root@master ~]# echo "admin,adminpwd,1" > /etc/kubernetes/
dash-auth-flow:Dash包含电池的身份验证流程
05-04
破折号授权流程 包含电池的身份验证流程。 它具有登录页面和运行整个身份验证流程的功能: 家 登录 登出 登记 忘记密码 更改密码 此用途flask-login在后端,使用一些代码从非常有用的。 数据保存在users.db 。 pip install pipenv pipenv install --ignore-pipfile pipenv shell python create_tables.py # test@test.com / test python app.py 笔记: 这使用MailJet作为电子邮件API。 您需要一个 您的发件人电子邮件和API密钥/秘密需要在config/keys.py输入 如果要使用其他功能,请在utilities/auth.py更改send_password_key函数 在pages/添加页面。 该应用程序的基本布局和路由发生在app.py
手把手你安装Kubernetes Dashboard
wdjnb的博客
01-06 1792
Kubernetes Dashboard 的安装过程比较曲折,拿起又放下,直到发现它的价值,必须要安装成功。 1. 环境 虚拟机:VMware 系统:Centos 7 Kubernetes:v1.18.0 Docker:19.03.12 Kubernetes Dashboard:v2.0.1 2. 准备 Kubernetes Dashboard 的每个版本可能会支持Kubernetes的不同版本,请根据Kubernetes的版本选择Dashboard的版本。 1 ## kubernete
Kubernetes Dashboard 设置用户密码登陆
i4t abcdocker的博客
05-21 1万+
Kubernetes Dashboard 设置用户密码登陆 Kubernetes 2019年05月20日 K8s 文档 K8s 1.13源码安装 k8s dashboard token访问 仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的...
kubernetes-dashboard使用账号密码登入
weixin_44946147的博客
07-14 1068
kubernetes-dashboard使用账号密码登入
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
Dash与Flask-Login的集成 介绍 Dash-Flask-Login是一种 ,可与流行的集成以进行用户会话管理。 Dash-Admin旨在即插即用! 提供用户身份验证应该很简单: 身份验证= FlaskLoginAuth(dash_app) 文献资料 目前,请查看usage_dash_flask_login.py ,以获取使用作为单独的Dash应用程序创建的登录/注销表单的示例。 查看usage_dash_flask_login_with_default_views.py以查看该包提供的默认登录/注销表单的示例。 安装 可以通过pip install dash-flask-log
Kubernetes Dashboard
01-20
Kubernetes DashboardKubernetes 集群的 Web UI,用于管理集群。 安装 GitHub 地址:Kubernetes Dashboard 找到合适Kubernetes 的版本 下载配置文件,实在下载不了可以用迅雷。 wget ...
使用 Kuboard 替代 Kubernetes Dashboard 概述
01-07
概述 Kubernetes 已然是当下容器编排领域事实上的标准,各大云服务商都急于推出 Kubernetes 服务,互联网公司也... Kubernetes 官方的图形管理界面 Kubernetes Dashboard 面向企业私有化部署的 Rancher 什么是 Kuboard
K8s系列之:基于HTTP BASE的简单认证方式
zhengzaifeidelushang的博客
01-25 1028
K8s系列之:基于HTTP BASE的简单认证方式一、创建用户名密码和UID文件basic_auth_file二、设置kube-apiserver的启动参数--basic-auth-file三、使用kubectl通过指定的用户名密码来访问API Server 采用基于HTTP BASE的简单认证方式时,API Server对外暴露HTTPS端口,客户端提供用户名密码来完成认证过程。 kubectl命令行工具比较特殊,同时支持CA双向认证与简单认证两种模式与apiserver通信。 一、创建用户名密码
从零开始搭建K8S--搭建K8S Dashboard
热门推荐
Mr.zhao
08-29 4万+
一、K8S Dashboard简介 简单的说,K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态。K8S集群安装好后默认没有包含Dashboard,我们需要额外创建它。 Dashboard的搭建过程中,会遇到一些坑。现在开始,咱们一步一步踩来,走你! 二、RABC简介 还是那句话,官方文档是最重要的参考资料:https://kuberne...
Kubernetes Dashboard token失效时间设置
linus.lin的博客
09-27 2090
参数名 默认值 说明 token-ttl 15 minutes Expiration time (in seconds) of JWE tokens generated by dashboard. Default: 15 min. 0 - never expires.首先我们查询资料得知默认的Token失效时间是900秒,也就是15分钟,这意味着你每隔15分钟就要认证一次。方式1、修改创建Dashboard的yaml文件,并重新创建即可。,显然我们可以设置更长的时间来满足需求。
部署kubernetes-dashboard改成http免密登录
chapterchou的博客
03-01 727
k8s dashboard 免密登录
解决:登录 Kubernetes Dashboard 图形界面,证书访问方式
qxd1999的博客
05-23 1022
官网解决:Error Generating Token · Issue #7108 · kubernetes/dashboard · GitHub 前提:c01和c02是2台VMware Workstation 的虚拟机,NAT网络 1. kubernetes dashboard 安装后,做好 type: NodePort 2. 做好VMware虚拟机的端口映射 3. 使用用浏览器访问 http://c02:30048,弹窗需要token的界面 (此处略去截图) 说明:30048是pod环境中的
k8s环境搭建
最新发布
m0_72009757的博客
09-11 699
yum clean all && yum makecachevim /etc/selinx/config
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值