Kubernetes 开源插件 kubelogin 使用指南

最新推荐文章于 2024-08-10 08:42:58 发布
最新推荐文章于 2024-08-10 08:42:58 发布
阅读量334 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00560/article/details/141084766
版权

Kubernetes 开源插件 kubelogin 使用指南

kubeloginkubectl plugin for Kubernetes OpenID Connect authentication (kubectl oidc-login)项目地址:https://gitcode.com/gh_mirrors/ku/kubelogin

项目介绍

kubelogin 是一个 Kubernetes 的 OpenID Connect 身份验证插件,旨在简化通过 OIDC 提供商进行安全认证的过程。它允许用户在执行 kubectl 命令前通过浏览器登录到身份提供商,之后自动获取访问令牌并用于与 Kubernetes API 交互。此工具支持 macOS、Linux 和 Windows 系统,采用 Apache 2.0 许可证,适合需要增强集群安全性与便捷管理的场景。

项目快速启动

安装 kubelogin

你可以选择以下方式之一安装 kubelogin:

  • Homebrew(适用于 macOS 和 Linux):
brew install int128/kubelogin/kubelogin
  • Krew(跨平台):
kubectl krew install oidc-login
  • Chocolatey(仅限 Windows):
choco install kubelogin

或从 GitHub 发布页面手动下载并配置路径。

配置 kubeconfig

编辑你的 kubeconfig 文件,添加一个名为 oidc 的用户部分,示例如下:

users:
- name: oidc
  user:
    exec:
      apiVersion: client.authentication.k8s.io/v1beta1
      command: kubectl
      args:
        - oidc-login
        - get-token
        - "--oidc-issuer-url=ISSUER_URL"
        - "--oidc-client-id=YOUR_CLIENT_ID"
        - "--oidc-client-secret=YOUR_CLIENT_SECRET"

记得替换 ISSUER_URL, YOUR_CLIENT_ID, 和 YOUR_CLIENT_SECRET

运行测试

运行一个简单的命令来测试配置是否正确:

kubectl get pods

kubelogin 将打开浏览器以完成身份验证,之后你应该能看到你的 Kubernetes 集群中的 pod 列表。

应用案例和最佳实践

最佳实践:

  • 安全更新: 定期检查并更新 kubelogin 到最新版本,确保安全性和兼容性。
  • 环境分离: 对生产与开发环境分别配置不同的 OIDC 设置,增加安全性。
  • 最小权限原则: 确保分配给客户端 ID 的角色是最小必要权限,以减少潜在的安全风险。

典型生态项目集成

虽然 kubelogin 主要作为独立插件工作,但它在多账户或混合云环境中与工具如 Helm、GitOps 工具(如 Flux 或 Argo CD)结合使用时,能够显著提升团队的安全性和管理效率。通过标准化身份验证流程,使得自动化部署、集群资源管理更加统一和安全。

  • 在 GitOps 场景中,配置自动部署脚本利用 kubelogin 获取 token,确保每次部署都基于有效且受控的身份验证。
  • 结合像 Traefik 或 NGINX Ingress 控制器等服务,可以实现基于 JWT 的请求认证,加强API访问控制。

通过这种方式,kubelogin 不仅简化了个人用户的集群访问,也为自动化运维流程提供了强大的安全基础。

以上就是关于 kubelogin 的简介、快速启动指导、应用案例及在 Kubernetes 生态系统中的常见集成方法。希望这能够帮助你更有效地利用该工具来加强你的 Kubernetes 集群管理与安全性。

kubeloginkubectl plugin for Kubernetes OpenID Connect authentication (kubectl oidc-login)项目地址:https://gitcode.com/gh_mirrors/ku/kubelogin

张栋涓Kerwin
关注
kubeloginKubernetes OpenID Connect身份验证的kubectl插件kubectl oidc-login
02-03
kubelogin 这是用于的kubectl插件,也称为kubectl oidc-login 。 这是使用Google Identity Platform进行Kubernetes身份验证的示例: Kubelogin设计为可作为。 运行kubectl时,kubelogin打开浏览器,您可以登录到提供程序。 然后kubelogin从提供者那里获得一个令牌,并且kubectl使用该令牌访问Kubernetes API。 看一下该图: 入门 建立 从 , , 或安装最新版本。 # Homebrew (macOS and Linux) brew install int128/kubelogin/kubelogin # Krew (macOS, Linux, Windows and ARM) kubectl krew install oidc-login # Chocolatey (Windows) choco install kubelogin 您需要设置OIDC提供程序,集群角色绑定,Kubernetes API服务器和kubeconfig。 kubeconfig看起来像: us
kubelogin:登录到OIDC集群的kubectl
02-15
kubelogin 通过将令牌写入kubectl配置文件,可以更轻松地向Kubernetes进行OIDC身份验证。 命令行界面 用法 此CLI的预期用途是与kubelogin服务器通信以设置kubectl配置文件的令牌字段。 kubernetes API服务器将使用此令牌进行OIDC身份验证。 CLI接受两个动词: login和config 如何使用这些动词: 动词 标志 描述 例子 config alias , server-url , kubectl-user 如果未设置别名标志,则别名设置为默认值。 如果未设置kubectl-user,则默认为kubelogin_user。 必须设置服务器。 如果没有现有的配置文件,则该动词将在您的根目录中为您创建一个配置文件,并将初始值放入该文件中。 如果提供的别名已经存在,它将更新给定别名的信息。 如果提供新的别名,它将添加到现有的别
kubelogin 安装与使用指南
最新发布
gitblog_00109的博客
08-10 429
kubelogin 安装与使用指南 kubeloginkubectl plugin for Kubernetes OpenID Connect authentication (kubectl oidc-login)项目地址:https://gitcode.com/gh_mirrors/ku/kubelogin 1. 项目目录结构及介绍 在 kubelogin 的源代码仓库中,典型的目录结构如下:...
探索 Kubernetes 身份验证的新工具:KubeLogin
gitblog_00046的博客
03-25 522
探索 Kubernetes 身份验证的新工具:KubeLogin kubeloginkubectl plugin for Kubernetes OpenID Connect authentication (kubectl oidc-login)项目地址:https://gitcode.com/gh_mirrors/ku/kubeloginKubernetes 生态系统中,安全性和身份验证是...
kubelogin:Kubernetes凭证(exec)插件实现了Azure身份验证
05-05
kubelogin 这是实现Azure身份验证。 该插件提供了在kubectl中不可用的功能。 在kubectl v1.11 +上受支持 特征 convert-kubeconfig命令可将具有现有azure身份验证提供程序格式的kubeconfig转换为exec凭据插件格式 使用 AAD令牌将在本地缓存,以便在设备代码登录和用户主体登录(ropc)流中进行续订。 默认情况下,它保存在~/.kube/cache/kubelogin/ 如有必要,请访问删除audience声明中的spn:前缀。 (基于kubeconfig或命令行参数--legacy ) 入门 设置 将最新复制到Shell的搜索路径。 设置(自制程序) # install brew install Azure/kubelogin/kubelogin # upgrade brew update brew upgrade A
Kubernetes 开源知识.pdf
07-03
### Kubernetes 开源知识 #### 一、概述 Kubernetes(简称 k8s)是一种开源的容器编排系统,用于自动化部署、扩展以及管理容器化应用。随着云计算的发展,越来越多的企业开始采用容器技术来提高应用程序的可移植性...
Kubernetes开源书.pdf
03-06
通过深入学习《Kubernetes开源书》,读者不仅可以了解到Kubernetes的核心概念和操作方法,还能掌握如何利用Kubernetes解决实际问题,从而更好地服务于自己的项目。无论是对于正在使用Kubernetes的开发人员、运维...
周立kubernetes开源书.pdf
09-18
《周立 Kubernetes 开源书》是一本深入介绍Kubernetes相关知识点的专业书籍,涵盖了从基础概念到实践操作的全方位内容。本书籍不仅是对Kubernetes官方文档的翻译与个人理解的结合,还包含了大量实际操作的批注和示例...
Kubernetes开源测试环境工具箱介绍.pdf
10-17
Kubernetes开源测试环境工具箱】是针对现代软件开发中测试环境管理的一种创新解决方案,尤其在Kubernetes集群环境中。测试环境对于开发者的生产力和满意度至关重要,因为它占据了他们日常工作的大部分时间。理想中...
推荐项目:KubeLogin - Kubernetes的Azure身份验证利器
gitblog_00054的博客
05-22 396
推荐项目:KubeLogin - Kubernetes的Azure身份验证利器 项目地址:https://gitcode.com/Azure/kubelogin 1、项目介绍 KubeLogin 是一个基于Go语言的客户端插件,专为Kubernetes设计,用于实现与Azure的无缝认证交互。作为一个执行(exec)插件,它填补了kubectl在Azure认证方面的功能空白,并且支持从v1.11版...
kubectl-login:使用oidc与身份提供者进行kubectl身份验证
03-17
kubectl-login:使用oidc与身份提供者进行kubectl身份验证
kubeadm安装
yudaxiaye的博客
09-18 2228
使用Kubeadm搭建k8s集群
使用kubectl访问Kubernetes集群时的身份验证和授权
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-11 1万+
kubectl是日常访问和管理Kubernetes集群最为常用的工具。 当我们使用kubeadm成功引导启动(init)一个Kubernetes集群的控制平面后,kubeadm会在init的输出结果中给予我们下面这样的“指示”: `... ... Your Kubernetes master has initialized successfully! To start using your cl...
Kubectl基础命令的使用
Xiaoajie55的博客
12-21 1075
kubernetes基本概念 Pod:k8s最小部署单元,一组容器的集合 Deployment:最常见的控制器,用于更高级别部署和管理Pod Service:为一组Pod提供负载均衡,对外提供统一访问入口 Label:标签,附加到某个资源上,用于关联对象、查询和筛选 Namespaces:命名空间。将对象逻辑上隔离,也利于权限控制 kubectl管理命令 类型 命令 描述 基础命令 create expose run expose set explain get edit delete
Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-03 1万+
文章目录环境准备k8s安全框架介绍token验证说明启用token验证测试token验证base-auth【已经被淘汰】kubeconfig验证说明kubeconfig文件拷贝做测试创建kubeconfig文件【重要】申请证书创建kubeconfig 文件用户授权验证kubeconfig 文件oauth【第三方的认证方式】授权了解sa安装dashboard资源限制 环境准备 首先需要有一套完整的集群 [root@master ~]# kubectl get nodes -o wide NAME
Windows10上Docker和Kubernetes的安装
lizhou828的专栏
07-09 1646
打开kubernetes-dashboard.yaml (在\k8s-for-docker-desktop目录下)2.执行:get-ExecutionPolicy,若显示 Restricted 表示状态是禁止的。3.执行:set-ExecutionPolicy,会提示输入参数。安装成功后左下角存在一个k8s的标志说明k8s已经在运行了。在Windows上安装Docker与k8s,完美亲测!下载k8s-for-docker-desktop包。开启API Server服务。访问网站,输入令牌,成功访问。
Kubernetes(K8s) kubectl 常用命令
小强签名设计 的博客
07-03 897
【代码】Kubernetes(K8s) kubectl 常用命令。
开源项目推荐:Kuberos——为Kubernetes打造的OIDC认证助手
gitblog_00054的博客
06-26 289
开源项目推荐:Kuberos——为Kubernetes打造的OIDC认证助手 kuberosAn OIDC authentication helper for Kubernetes' kubectl项目地址:https://gitcode.com/gh_mirrors/ku/kuberos 在管理Kubernetes集群时,确保安全的身份验证是至关重要的一步。今天,我们要介绍的是一个名为Kube...
Kubernetes中文文档:全面指南
这个文档是针对中国用户的,提供了详细的指南,帮助用户理解和使用Kubernetes。 第一章主要介绍了Kubernetes的基本概念。第1.1节“什么是Kubernetes?”阐述了Kubernetes的核心功能和设计目标,它是一个用于管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张栋涓Kerwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值