DashBoard-身份验证

最新推荐文章于 2024-05-18 20:07:07 发布
最新推荐文章于 2024-05-18 20:07:07 发布
阅读量1.1k 收藏
点赞数
文章标签: 开发工具
原文链接:http://www.cnblogs.com/fuyuteng/p/9501058.html
版权

dashboard1.7.1版本之后,新增了用户登录认证的功能。

默认dashboard会跳转到登录页面:

dashboard login

我们可以看到dashboard提供了Kubeconfigtoken两种登录方式,我们可以直接跳过或者使用本地的Kubeconfig文件进行登录,可以看到会跳转到如下页面:

这是由于该用户没有对default命名空间的访问权限。

身份认证

登录dashboard 的时候支持Kubeconfigtoken 两种认证方式,Kubeconfig 中也依赖token 字段,所以生成token 这一步是必不可少的。

生成token

我们创建一个admin用户并授予admin 角色绑定,使用下面的yaml文件创建admin用户并赋予他管理员权限,然后就可以通过token 登陆dashbaord,这种认证方式本质实际上是通过Service Account 的身份认证加上Bearer token请求 API server 的方式实现,参考 Kubernetes 中的认证

 

1.在node节点上创建:vim admin-sa.yaml

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: admin
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: admin
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile

  kubectl create -f admin-sa.yaml

 

 2.上面的admin用户创建完成后我们就可以获取到该用户对应的token了,如下命令:

 

 

 

 

 下面就是生成的admin-token就可以去dashboard界面验证登陆了:

 

 然后在dashboard登录页面上直接使用上面得到的token字符串即可登录,这样就可以拥有管理员权限操作整个kubernetes集群的对象,当然你也可以为你的登录用户新建一个指定操作权限的用户。

 

 

 3.输入令牌登陆:

 

转载于:https://www.cnblogs.com/fuyuteng/p/9501058.html

weixin_33739523
关注
material-dashboard-django:Material Dashboard-Django管理面板| 创意蒂姆
02-10
基于会话的身份验证,表单验证 部署脚本:Docker,Gunicorn / Nginx 目录 演示版 要进行身份验证,请使用默认凭据测试/ ApS12_ZZs8或在上创建一个新用户。 材质仪表板Django 快速开始 解压缩源或克隆专用存储库。 ...
flask-dashboard-sb-admin:Flask Dashboard-SB Admin |应用种子
03-18
基于会话的身份验证(通过flask_login ),表单验证 部署脚本:Docker,Gunicorn / Nginx,Heroku 通过Github和支持。 链接 产品页面 -LIVE应用 入门 想要更多?转到专业版! 专业版包括高级UI套件,终身更新和24/7 ...
(四十四)K8S Dashboard通过账号密码的方式登陆
11
02-13 713
dashboard默认是通过token去登录的,有时候也会不太方便,我们也可以通过账号密码的形式去登录dashboard,不过账号密码登录dashboard的方式仅在k8s1.19以前的版本支持。已经可以通过用户名密码的方式登录dashboard了。以下操作需要在所有master进行操作。账号密码必须都是admin才可以实现。
Dashboard管理员登陆
weixin_33721344的博客
11-28 444
Dashboard管理员登陆密码# cat /root/keystonerc_adminexport OS_USERNAME=adminexport OS_TENANT_NAME=adminexport OS_PASSWORD=c22a03c7fb7145faexport OS_AUTH_URL=http://192.168.222.130:35357/v2.0/export...
Hangfire实战二——为DashBoard页面添加权限认证
weixin_34252686的博客
11-28 1508
概述Hangfire Dashboard为我们提供了可视化的对后台任务进行管理的界面,我们可以直接在这个页面上对定时任务进行删除、立即执行等操作,如下图所示:默认情况下,这个页面只能在部署Hangfire的机器上进行访问,想要在其他地方进行访问,需要配置权限认证模块:Hangfire.Dashboard.Authorization。引用安装1、项目地址:https://github.com/Han...
2020-09-22 kubernetes dashboard 的登录
Pancras的博客
03-09 1877
登录kubernetes dashboard 如图1-1所示,kubernetes dashboard提供了两种登录方式: kubeconfig 令牌 下面将对这两种登录方式进行介绍。 令牌登录 令牌登录就是使用serviceAccount账户的token值登录,在kubernetes中,每个serviceAccount(简称sa)账户都对应一个token值,我们就可以使用该值进行登录。需要注意的是,使用token登录只具有view权限,不能在dashboard中删除或创建pod。 #########
使用 kubeadm 在 CentOS 7.9 部署 K8s 集群
花落花开的博客
03-22 1584
集群规划 使用 VMware® Workstation 16 Pro 创建三台虚拟机。 主机名 IP 角色 操作系统 node1.k8s.com 192.168.153.21 master CentOS 7.9-Minimal node2.k8s.com 192.168.153.22 worker CentOS 7.9-Minimal node3.k8s.com 192.168.153.23 worker CentOS 7.9-Minimal 环境配置 每台虚拟机都要配置,使用
sentinel-dashboard-1.7.1.zip
03-18
- 支持基于 JWT 的身份验证,确保只有经过验证的用户才能进行规则管理操作。 6. **日志记录**: - 对于规则的修改操作,Sentinel Dashboard 会记录详细的审计日志,方便追踪和回溯。 Sentinel Dashboard 1.7.1 ...
flask-dashboard-adminator:Flask Dashboard-Adminator Design | 应用种子
05-04
基于会话的身份验证(通过flask_login ),表单验证 部署脚本:Docker,Gunicorn / Nginx,Heroku 通过Github和支持。 链接 产品页面 应用 入门 想要更多? 转到专业版! 专业版包括高级UI套件,终身更新和24/7 ...
flask-dashboard-adminlte:AdminLTE Flask-开源种子项目| 应用种子
02-05
由Flask Framework中的AppSeed生成的。...基于会话的身份验证(通过flask_login ),表单验证 部署脚本:Docker,Gunicorn / Nginx,Heroku 通过Github和支持。 链接 产品页面 -实时应用部署 入门 想要更多? 专业版
HangFire 登录
lied1663634806的博客
09-13 218
【代码】HangFire-登录。
k8s资源对象(7)认证鉴权以及dashboard
运维架构师学习之路
01-19 477
RBAC 是基于角色的访问控制(Role-Based Access Control),即在RBAC中先权限与角色进行关联,然后把用户设置为角色的成员从而继承角色中的权限,即把权限授权给角色,而把角色管理至用户,后期新增用户时只要把新用户和角色进行关联即可,删除用户的权限只要从角色移除对用户的关联即可,而修改权限只要修改角色的权限即可对角色内的所有用户同时生效。创建一个用户,仅拥有对dev命名空间下的pods资源操作权限,采用RoleBinding绑定CLusterRole的方式来实现。
配置 TiDB Dashboard 使用 SSO 登录
weixin_42241611的博客
10-01 1053
TiDB Dashboard 支持基于协议的单点登录 (Single Sign-On)。配置 TiDB Dashboard 启用 SSO 登录后,你可以通过配置的 SSO 服务进行登录鉴权,无需输入 SQL 用户名和密码即可登录到 TiDB Dashboard
Kubernetes Dashboard获取token的命令
weixin_47641681的博客
05-04 1563
kubectl create token dashboard-admin -n kubernetes-dashboard
通过token令牌登陆k8s dashboard ui界面
weixin_38320674的博客
07-13 9697
微信公众号搜索DevOps和k8s全栈技术 ,即可关注我的公众号,也可通过扫描文章最后的二维码关注,每天都会分享技术文章供大家参考阅读~,拥抱开源,同大家共同进步~通过token令牌登陆...
k8s下进行绑定sa账号进行登录授权dashboard
h2728677716的博客
10-07 2170
创建名称空间,sa,绑定指定名称空间下所有权限,通过token登录dashboard [root@master1 ~]# kubectl describe sa default //查看默认名称空间的sa详细信息 [root@master1 ~]# kubectl describe secret default-token-59xrr //查看默认名称空间下的token 此权限登录k8s的dashboard不能做任何操作 [root@master1 ~]# kubectl create ns luc
Kubernetes-认证
好记性不如烂笔头
05-02 8255
https://kubernetes.io/docs/admin/authentication/Kubernetes中的用户所有Kubernetes集群有两类用户:由Kubernetes管理的服务帐户和正常用户。正常用户是假定被外部或独立服务管理的。管理员分配私钥,用户像Keystone或google账号一样,被存储在包含用户名和密码列表的文件里。在这点上,Kubernetes没有代表正常用户帐户的
10.3.k8s的附加组件-图形化管理工具dashboard
最新发布
qq_22321199的专栏
05-18 808
Dashboard是k8s集群管理的一个WebUI,它是k8s的一个附加组件,所以需要单独来部署; 我们可以通过图形化的方法,创建、删除、修改、查询k8s资源;
RocketMQ Dashboard开启登录认证
随笔
02-21 2120
rocketmq dashboad 开启登录认证
dashboard token
12-10
Dashboard Token是一种用于访问Kubernetes Dashboard身份验证方式。您可以通过以下步骤获取Dashboard Token: 1. 创建一个ServiceAccount,用于访问Dashboard: ``` kubectl create serviceaccount dashboard-admin -n kube-system ``` 2. 授权该ServiceAccount访问Kubernetes API: ``` kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin ``` 3. 获取ServiceAccount的Token: ``` kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}') ``` 运行上述命令后,您将看到一个长字符串,这就是Dashboard Token。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值