k8s dashboard 认证方式

最新推荐文章于 2024-06-12 11:39:34 发布
最新推荐文章于 2024-06-12 11:39:34 发布
阅读量973 收藏
点赞数
分类专栏: 容器技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_zhouzhenfeng/article/details/89392711
版权

kubernetes-dashboard有两种认证方式,认证的是UserAccount, token认证和Kubeconfig文件的认证。

外网访问dashboard,目前只看到火狐支持设置可信任是可以刷出页面,Chrome 不行。

Kubeconfig 方式认证

# 创建一个访问 default命令空间的 serviceaccount 账号
cd /etc/kubernetes/pki
kubectl create serviceaccount def-ns-admin -n default

# 创建 rolebinding 把 def-ns-admin 与 admin 关联
kubectl create rolebinding def-ns-admin --clusterrole=admin --serviceaccount=default:def-ns-admin

 

 

token 方式认证

 

 

 

 

 

要获得管理集群的权限,新建admin-user-admin.rbac.yaml文件,内容如下

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
# Create ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

然后执行

 kubectl create -f admin-user-admin.rbac.yaml

admin-user-admin的token,记下这串token,等下登录的时候会使用,这个token默认是永久的。

 kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

 

参考k8s中文文档

http://docs.kubernetes.org.cn/

振峰#9527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s登录_Kubernetes/K8S基础使用方法总结【十二】——dashboard部署和登录认证
weixin_39847722的博客
12-21 994
一、安装部署dashboard1.部署(按官方文档)在git上找到dashboard项目,可直接点击这里,执行如下命令。若网路问题无法执行成功,可以先下载配置文件recommended.yaml,然后基于此yaml配置文件创建相关资源。(若需此文件可联系作者获取)[root@master1 ~]# kubectl apply -f https://raw.githubusercontent.com...
k8s dashboard
05-30
### k8s Dashboard 操作手册知识点详解 #### 一、Kubernetes Dashboard 简介 Kubernetes Dashboard 是 Kubernetes 的官方 Web UI,它提供了图形化的界面来管理 Kubernetes 集群中的资源,包括部署、复制集、Pods 等...
kubernetes--01(k8s认证方式)
最后的武艺集大成者
03-15 2604
1.了解kubernetes 滚动部署的过程: 我们所管理的层面在Deployment上,RS和pPOD不需要们去管理的。当重新更新的时候会新Deployment会重新起一个RS,然后根据新的镜像起一个POD,POD健康检查通过后,然后旧的RS删除掉原来的POD,然后同样的方式更新第二个。 Service与Lable:lable可以打在很多东西上,比如POD可以打标签,N...
k8s认证
wasd12121212的博客
10-17 932
RBAC可以设置subject:user,group和serviceaccount. user不是k8s管理的,可以通过具体的服务进行管理。对应k8s中就是secret。 serviceaccount是通过k8s管理的。就是每个pod访问api server的权限。   api启动参数分为--client的各种crt,key kubelete各种证书,tls(api srever自己用于客...
k8s-kubernetes常用命令,服务部署,可视化控制台安装及token的生成
最新发布
你是我的天晴
06-12 1060
上一篇文章介绍了怎么,现在我们来学习下kubernetes的常用命令我们直接通过部署可视化控制台kubernetes-dashboard来顺便学习下kubernetes的常用命令及服务的部署。
解决 k8s kubeadm安装dashboard的时候ca认证
qq_21277357的博客
08-18 500
https://blog.csdn.net/chenleiking/article/details/81488028
K8s 安装可视化dashboard, 并授权登录,(附跳过chrome https证书验证)
李昊轩的博客
03-30 1552
不多说, 直接apply 下面文件 kubectl apply -f dashboard.yaml # Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of t
k8s-dashboardv2.0.3.zip
10-08
`k8s-dashboard-deploy.yaml` 文件是用于部署 Kubernetes Dashboard 的配置文件。在这个文件中,包含了 Dashboard 服务的定义,包括使用的镜像、端口映射、服务类型(如 ClusterIP 或 NodePort)以及任何必要的环境...
k8s kubernetes dashboard dns 配置文件 yaml
06-26
在Kubernetes(k8s)集群环境中,配置和管理各个组件是系统运维的关键部分。这里我们聚焦于Kubernetes Dashboard、DNS服务以及相关的YAML配置文件。YAML是一种常用的语言,用于编写Kubernetes的资源定义,它简洁且...
5-k8s部署之Dashboard1
08-08
- 认证方式:通常,访问 Dashboard 需要提供认证凭据。可以使用服务帐户的 Token 进行认证。使用 `kubectl get secret -n kubernetes-dashboard` 命令找到名为 `kubernetes-dashboard-token-<random-string>` 的 ...
k8s培训视频.zip
05-09
目录网盘文件永久链接 01-Devops核心要点及kubernetes架构概述 02-kubernetes基础概念 ...17-kubernetes dashboard认证及分级授权 18-配置网络插件flannel 19-基于canel的网络策略 20-调度器、预选策略及优选函数 ...
K8S(kubernetes)学习(六):K8SDashboard图形界面
HaleyTiger的博客
01-15 2464
一、Dashboard简介 官网:https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/   Dashboard是基于web的Kubernetes用户界面。您可以使用指示板将容器化的应用程序部署到Kubernetes集群,对容器化的应用程序进行故障排除,并管理集群资源。您可以使用Dashboard来获得运行在集群上的应用程序的概览,以及创建或修改单独的Kubernetes资源(例如部署、作业、守.
K8S 安全认证
elihe2011的专栏
12-27 3944
1. 安全机制 1.1 认证 (Authentication) 1.1.1 认证方式 HTTP Token:Authorization: Bearer $TOKEN HTTP Basic: Authorization: Basic $(base64encode USERNAME:PASSWORD), HTTPS: 基于CA根证书签名的客户端身份认证方式(推荐) 证书颁发: 手动签发:通过k8s集群的根 ca 进行签发 HTTPS 证书 自动签发:kubelet 首次访问 API Serv
K8S 认证和授权
qq_39124041的博客
02-14 4487
k8s认证方式一般为token和kubeconfig
K8s服务管理service、Dashboard、角色与授权
m0_73770890的博客
01-14 393
K8S服务管理、Ingress安装与配置、Dashboard安装、创建用户与角色授权
DashBoard-身份验证
weixin_33739523的博客
08-19 1080
dashboard1.7.1版本之后,新增了用户登录认证的功能。 默认dashboard会跳转到登录页面: 我们可以看到dashboard提供了Kubeconfig和token两种登录方式,我们可以直接跳过或者使用本地的Kubeconfig文件进行登录,可以看到会跳转到如下页面: 这是由于该用户没有对default命名空间的访问权限。 身份认证 登录dashboard 的时候支持...
Kubernetes Dashboard 设置以用户名密码形式登录
ZouChengli的博客
07-11 6953
前言: 前面我有提到过Kubernetes如何部署Dashboard,怎样获取token进行登录,那么其实还存在很多问题。每次都要去抓token比较繁琐,那么是不是有更好的校验方式呢?比如我们常用的用户名密码形式,答案是:有!!!,好了废话不多说,直接上干货。 1.在装过dashboard环境下。我们去master节点新增一个文件。里面内容结构是:用户名,密码,唯一ID。 [root@master ~]# echo "admin,adminpwd,1" > /etc/kubernetes/
k8s dashboard认证及分级授权
artaganan8的博客
06-18 3386
Dashboard官方地址:https://github.com/kubernetes/dashboard dashbord是作为一个pod来运行,需要serviceaccount账号来登录。 先给dashboad创建一个专用的认证信息。 先建立私钥: 1 2 3 4 5 [root@master~...
Kubernetes Dashboard 设置用户密码登陆
weixin_33720956的博客
05-21 1609
Kubernetes Dashboard 设置用户密码登陆 标签(空格分隔): Kubernetes2019年05月20日 K8s 文档 K8s 1.13源码安装k8s dashboard token访问 仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值