k8s登录_如何登录kubernetes仪表板?

最新推荐文章于 2023-03-07 08:59:04 发布
最新推荐文章于 2023-03-07 08:59:04 发布
阅读量408 收藏
点赞数
文章标签: k8s登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39839968/article/details/111774772
版权
本文介绍了从1.7版本开始Kubernetes Dashboard的安全设置及登录方法。推荐阅读相关指南了解详细步骤。支持的认证方式包括服务帐户令牌。通过kubectl可以获取kube-system命名空间中的服务帐户,并使用其令牌登录。此外,还提到了使用HTTP部署仪表板的临时方法,以及为Dashboard服务帐户赋予管理员权限的ClusterRoleBinding配置。
摘要由CSDN通过智能技术生成

Since version 1.7 Dashboard uses more secure setup. It means, that by

default it has minimal set of privileges and can only be accessed over

HTTPS. It is recommended to read 07000

guide before performing any further steps.

As of release 1.7 Dashboard supports user authentication based on:

07001 that can be used on Dashboard 07002.

07003 that can be used on Dashboard 07002.

— 07005

代币

这里Token可以是静态令牌,服务帐户令牌,Kubernetes Authenticating的OpenID Connect Token,但不是kubeadm Bootstrap Token.

使用kubectl,我们可以获得默认情况下在kubernetes中创建的服务帐户(例如部署控制器).

$kubectl -n kube-system get secret

# All secrets with type 'kubernetes.io/service-account-token' will allow to log in.

# Note that they have different privileges.

NAME TYPE DATA AGE

deployment-controller-token-frsqj kubernetes.io/service-account-token 3 22h

$kubectl -n kube-system describe secret deployment-controller-token-frsqj

Name: deployment-controller-token-frsqj

Namespace: kube-system

Labels:

Annotations: kubernetes.io/service-account.name=deployment-controller

kubernetes.io/service-account.uid=64735958-ae9f-11e7-90d5-02420ac00002

Type: kubernetes.io/service-account-token

Data

====

ca.crt: 1025 bytes

namespace: 11 bytes

token: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.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.OqFc4CE1Kh6T3BTCR4XxDZR8gaF1MvH4M3ZHZeCGfO-sw-D0gp826vGPHr_0M66SkGaOmlsVHmP7zmTi-SJ3NCdVO5viHaVUwPJ62hx88_JPmSfD0KJJh6G5QokKfiO0WlGN7L1GgiZj18zgXVYaJShlBSz5qGRuGf0s1jy9KOBt9slAN5xQ9_b88amym2GIXoFyBsqymt5H-iMQaGP35tbRpewKKtly9LzIdrO23bDiZ1voc5QZeAZIWrizzjPY5HPM1qOqacaY9DcGc7akh98eBJG_4vZqH2gKy76fMf0yInFTeNKr45_6fWt8gRM77DQmPwb3hbrjWXe1VvXX_g

Kubeconfig

kubeconfig文件中的用户需要用户名和&密码或令牌,而admin.conf只有客户端证书.

$kubectl config set-credentials cluster-admin --token=bearer_token

替代方案(不建议用于生产)

以下是绕过身份验证的两种方法,但请谨慎使用.

使用HTTP部署仪表板

$kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/alternative/kubernetes-dashboard.yaml

授予Dashboard服务帐户管理员权限

$cat <

apiVersion: rbac.authorization.k8s.io/v1beta1

kind: ClusterRoleBinding

metadata:

name: kubernetes-dashboard

labels:

k8s-app: kubernetes-dashboard

roleRef:

apiGroup: rbac.authorization.k8s.io

kind: ClusterRole

name: cluster-admin

subjects:

- kind: ServiceAccount

name: kubernetes-dashboard

namespace: kube-system

EOF

之后,您可以使用登录页面上的“跳过”选项来访问仪表板.

weixin_39839968
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s集群中Kubernetes仪表板dashboard使用RABC机制限制指定用户针对指定名称空间中的资源进行管理实践...
WeiyiGeek 唯一极客IT知识分享
05-16 446
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:Dashboard-利用rbac机制限制指定用户针对指定名称空间中的资源进行UI管理原文地址:https://blog.weiyigeek.top/2021/12-1-583.html(2) Dashboard-利用rbac机制限制指定用户针对指定名称空间中...
k8s,盘他!k8s多节点仪表盘(web界面)部署与谷歌浏览器访问k8s仪表盘问题解决!
CN_TangZheng的博客
05-08 1123
k8s二进制部署:部署多节点的仪表盘(web界面)
【GO】K8s 管理系统项目33[前端部分–登录和登出]
Q先生
03-07 868
【GO】K8s 管理系统项目[前端部分–登录和登出]
k8s-仪表盘
weixin_47151646的博客
10-11 836
1、部署步骤: [root@localhost dashboard]# kubectl create -f dashboard-rbac.yaml [root@localhost dashboard]# kubectl create -f dashboard-secret.yaml [root@localhost dashboard]# kubectl create -f dashboard-configmap.yaml [root@localhost dashboard]# kubectl create
带你玩转-k8s使用 令牌token登录
lxy___的博客
04-24 3349
确定NAME [root@master conf]# kubectl get secret -n=kube-system NAME TYPE DATA AGE (省略部分...) kubernetes-dashboard-token-d24bl kubernetes.io/service-account-token 3 23m ...
kubernetesk8s v1.20.6安装dashboard及使用kubeconfig登录
命运下的祥子的博客
02-23 1408
k8s v1.20.6安装dashboard及使用kubeconfig登录
使用prometheus监控k8s的grafana模板
03-22
在这个“使用prometheus监控k8s的grafana模板”主题中,我们将深入探讨如何利用Grafana的模板功能来有效监控Kubernetesk8s)集群。 一、Prometheus与Kubernetes的集成 Prometheus可以通过Service Discovery机制...
kubedev:一个更简单,更强大的Kubernetes仪表板
05-12
Kubernetes仪表板,可帮助开发人员进行日常使用 安装 可执行的 在下载二进制文件 然后运行: ./kubedev_darwin OR ./kubedev_unix 此方法要求您已安装并配置了kubectl 码头工人 docker run --rm -it -v ~ /.kube/:...
多集群K8S仪表板ldap统一登录和授权工具-Linux开发
05-27
这是因为我们有多个kubernetes集群(8+),apiserver配置无法修改,因为它托管在云中,这将给我们带来痛苦,发展,需要登录k8s dashbaord并需要不同的配置在不同部门之间和角色授权之间,原来是通过令牌登录到仪表...
k8s-grafana模板.rar
12-18
Kubernetes与Grafana深度整合:解析k8s-grafana模板》 在现代云计算环境中,Kubernetes(简称k8s)作为容器编排的首选平台,为开发者提供了强大的资源管理和部署工具。与此同时,Grafana作为一种流行的可视化平台...
Kubernetes实现SSO登录(一)
AlbenXie的博客
05-23 2222
【编者的话】你是否也在为登录各种网站,提交身份信息而烦恼?是否有一种更省时、省事的打开方式?好吧,让我们来看看原文的作者Joel Speed是如何利用SSO,开启Kubernetes的正确方式。原文是连载的方式,以下是第一篇的内容。无论生活还是工作,我们经常会登录各种各样的网站,对于我来说,要记住每个网站的登录信息简直就像一场噩梦。每次注册一个新网站,我会找“使用……登录”之类的链接,希望它能直接...
Kubernetes 控制器之 Deployment 介绍(六)
weixin_34272308的博客
11-29 248
一、Deployment、ReplicaSet、Pod之间的关系 我们接着前面的文章说,如果不清楚的请查看之前的博文:http://blog.51cto.com/wzlinux/2322616 前面我们已经了解到,Kubernetes 通过各种 Controller 来管理 Pod 的生命周期。为了满足不同业务场景,Kubernetes 开发了 Deployment、ReplicaSet、Daem...
Kubernetes Dashboard 设置用户密码登陆
weixin_33720956的博客
05-21 1610
Kubernetes Dashboard 设置用户密码登陆 标签(空格分隔): Kubernetes2019年05月20日 K8s 文档 K8s 1.13源码安装k8s dashboard token访问 仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概...
K8s仪表盘
weixin_30569153的博客
02-27 517
{ "__inputs": [ { "name": "DS_TEST-ENVIORMENT-K8S", "label": "test-enviorment-k8s", "description": "", "type": "datasource", "pluginId": "prometheus", "pluginName": "...
笔记02:K8s集群搭建步骤
白云
12-04 1702
版本统一 Docker 18.09.0 kubeadm-1.14.0-0 kubelet-1.14.0-0 kubectl-1.14.0-0 k8s.gcr.io/kube-apiserver:v1.14.0 k8s.gcr.io/kube-controller-manager:v1.14.0 k8s.gcr.io/kube-scheduler:v1.14.0 k8s.gcr.io/kube-proxy:v1.14.0 k8s.gcr.io/pause:3.1 k8s.gcr.io/etcd:3.3.1
k8s登录_用户名密码方式登录Kubernetes-Dashboard
weixin_39943868的博客
12-21 6589
背景:默认安装完k8s集群和Dashboard之后都是使用token登录的,这样使用起来不是很方便,每次登录还要找到token才能登录。本片文章使用用户和密码方式进行登录!环境介绍集群环境 集群版本 搭建方式 dashboard的版本master v1.16.8 kubeadm kubernetesui_dashboard:v2.0....
带你玩转k8s -使用Kubeconfig 登录
lxy___的博客
04-24 3885
1、生成 token(权限小于超级管理员权限) kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}') 下面就是我们的需要的token 2、配置kube的config文件 vim /root/.kube/config 将...
Kubernetes安装系列之Dashboard的kubeconfig登录方式
知行合一 止于至善
04-02 6226
在上篇文章介绍了目前最新版本的dashbaord插件的安装以及利用token登录的方法,这篇文章整理来介绍一下使用kuberconfig进行登录的方法。
从零开始搭建一个K8S的环境
超越梦想,一起飞!!!
01-17 4332
市面上有很多的K8S的书籍,但是关于如何搭建K8S的文章不多;下面笔者结合自己的经验,分享一下如何在阿里云的CentOs服务器上,搭建一个K8S的集群。 前提条件 一个阿里云的账号或者自己准备两台VM,其中一台是K8S的Master服务器,另外一台是K8S的Worker节点。 笔者自己在阿里云上面新建了2台按需付费的实例。 Master服务器:k8sMaster 172.24.137.71 Worker服务器:k8sWorker 172.24.137.72 因为Master节点和Worker节点要
k8s部署仪表盘dashboard
最新发布
07-27
您好!要在Kubernetes上部署仪表板Dashboard,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Kubernetes集群,并且具有对集群的管理权限。 2. 在部署仪表盘之前,需要创建一个用于访问仪表盘的服务账户。创建一个文件 `dashboard-admin.yaml`,并将以下内容复制到文件中: ```yaml apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard ``` 保存并应用该配置文件: ``` $ kubectl apply -f dashboard-admin.yaml ``` 3. 接下来,我们需要为服务账户分配集群角色和角色绑定。创建一个文件 `dashboard-access.yaml`,并将以下内容复制到文件中: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard ``` 保存并应用该配置文件: ``` $ kubectl apply -f dashboard-access.yaml ``` 4. 现在,我们可以部署仪表盘。执行以下命令: ``` $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml ``` 5. 部署完成后,可以使用以下命令创建一个代理,以便通过本地主机访问仪表盘: ``` $ kubectl proxy ``` 6. 打开浏览器并访问 `http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/`,您将能够访问Kubernetes仪表盘。 请注意,这是一个简单的步骤,用于在Kubernetes上部署仪表盘。为了安全起见,在生产环境中,您可能需要进行更多的配置和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值