kubernetes ingress添加basic auth认证

王沐桐

于 2020-10-19 20:28:00 发布

阅读量105

点赞数

文章标签： kubernetes 容器云原生

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/longtds/article/details/133030936

版权

创建认证文件

通过htpasswd工具生成用户密码文件

# htpasswd是apache httpd工具包中的工具
# 安装htpasswd
## centos
yum install httpd-tools -y
## ubuntu
apt install apache2-utils -y
# 创建认证文件
[root@vm ~]# htpasswd -c authfile admin
New password: 
Re-type new password: 
Adding password for user admin
# 查看文件内容
[root@vm ~]# cat authfile 
admin:$apr1$o3a5s2NV$KZAEAoFPQaTvaAta887lB1

创建secret

# 将authfile内容创建为名为basic-auth的secret
[root@vm ~]# kubectl -n apm create secret generic basic-auth --from-file=authfile
secret/basic-auth created
# 查看secret/basic-auth内容
[root@vm ~]# kubectl get secret/basic-auth -o yaml -n apm
apiVersion: v1
data:
  authfile: YWRtaW46JGFwcjEkbzNhNXMyTlYkS1pBRUFvRlBRYVR2YUF0YTg4N2xCMQo=
kind: Secret
metadata:
  creationTimestamp: "2020-04-10T09:21:55Z"
  name: basic-auth
  namespace: default
  resourceVersion: "935267"
  selfLink: /api/v1/namespaces/default/secrets/basic-auth
  uid: b5b2c37d-b961-4e75-b43f-ccfbb72885e4
type: Opaque

创建ingress

注意：只有0.9.0以上版本的nginx-ingress-controller才支持basic认证。

# 配置主要通过ingres的annotations(注解)来定义
# nginx.ingress.kubernetes.io/auth-type 认证类型
# nginx.ingress.kubernetes.io/auth-secret 认证文件，也就是上面创建的secret名称
# nginx.ingress.kubernetes.io/auth-realm  指定认证文件中的用户(认证文件可以有多个用户)
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/auth-secret: basic-auth
    nginx.ingress.kubernetes.io/auth-realm: '"Authentication Required - admin"'
  name: kibana
  namespace: apm
spec:
  rules:
  - host: kibana.gisuni.dev
    http:
      paths:
      - backend:
          serviceName: kibana
          servicePort: 5601
  tls:
  - hosts:
    - kibana.gisuni.dev
    secretName: gisuni-dev

访问测试

浏览器访问kibana.gisuni.dev
弹出basic auth认证框
输入admin用户和密码后，可以正常访问应用

博客等级

码龄8年

84
原创

177
点赞

109
收藏

170
粉丝

关注

私信

分类专栏

shell 1篇
kubernetes 6篇
git 1篇
python 1篇
docker

最新评论

使用buildx构建多架构平台镜像
菜鸟学习日记: 好的感谢
使用buildx构建多架构平台镜像
王沐桐: 往docker hub上push镜像得先处理好网络问题
使用buildx构建多架构平台镜像
菜鸟学习日记: 大佬请问下，push失败是什么原因1 warning found (use docker --debug to expand): - MaintainerDeprecated: Maintainer instruction is deprecated in favor of using label (line 2) ERROR: failed to solve: failed to push zhangyua450/ceshi1:latest: failed to copy: failed to do request: Put "https://registry-1.docker.io/v2/zhangyua450/ceshi1/blobs/uploads/5bab7b1c-0289-487b-a06e-6cca20c8504f?_state=tRtttvlOV_GhMijGc1YfiOxKLgOacF9HvNKGDTvL8997Ik5hbWUiOiJ6aGFuZ3l1YTQ1MC9jZXNoaTEiLCJVVUlEIjoiNWJhYjdiMWMtMDI4OS00ODdiLWEwNmUtNmNjYTIwYzg1MDRmIiwiT2Zmc2V0IjowLCJTdGFydGVkQXQiOiIyMDI0LTExLTI5VDAyOjQ1OjExLjE0NTIxODg1NFoifQ%3D%3D&digest=sha256%3A1b9f3c55f9d4aa5c52eb67a4cb7d0f4726ab85a413b50e3e3fe788befce3d297": write tcp 172.17.0.4:41610->104.244.43.52:443: write: broken pipe
使用buildx构建多架构平台镜像
菜鸟学习日记: 大佬，请问下1 warning found (use docker --debug to expand): - MaintainerDeprecated: Maintainer instruction is deprecated in favor of using label (line 2) ERROR: failed to solve: failed to push zhangyua450/ceshi1:latest: failed to copy: failed to do request: Put "https://registry-1.docker.io/v2/zhangyua450/ceshi1/blobs/uploads/5bab7b1c-0289-487b-a06e-6cca20c8504f?_state=tRtttvlOV_GhMijGc1YfiOxKLgOacF9HvNKGDTvL8997Ik5hbWUiOiJ6aGFuZ3l1YTQ1MC9jZXNoaTEiLCJVVUlEIjoiNWJhYjdiMWMtMDI4OS00ODdiLWEwNmUtNmNjYTIwYzg1MDRmIiwiT2Zmc2V0IjowLCJTdGFydGVkQXQiOiIyMDI0LTExLTI5VDAyOjQ1OjExLjE0NTIxODg1NFoifQ%3D%3D&digest=sha256%3A1b9f3c55f9d4aa5c52eb67a4cb7d0f4726ab85a413b50e3e3fe788befce3d297": write tcp 172.17.0.4:41610->104.244.43.52:443: write: broken pipe push失败这个事啥原因

大家在看

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

王沐桐 你的鼓励是我最大的创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。