Kubernetes详解(五十七)——Dashboard令牌访问控制

最新推荐文章于 2024-07-23 22:45:14 发布
最新推荐文章于 2024-07-23 22:45:14 发布
阅读量2.7k 收藏 2
点赞数 3
分类专栏: 虚拟化运维 文章标签: kubernetes 容器 云原生 Dashboard K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124486936
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是Dashboard令牌访问控制。

一、Dashboard访问控制

在上文Kubernetes详解(五十六)——Dashboard安装与部署中,我们配置了Dashboard,最终我们可以通过浏览器进行访问,结果如下所示:
在这里插入图片描述
今天,我们就来部署生成token,以方便我们访问该Dashboard。

二、生成访问证书

首先,我们要配置生成访问的证书。先执行命令:

openssl genrsa -out dashboard.key 2048

来生成密钥,该命令执行过程如下:
在这里插入图片描述
接下来,我们来生成证书请求文件,执行命令:

openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=192.168.136.15

最终可以生成一个名为dashboard.csr的证书。
之后,我们需要对该证书进行签发,执行命令:

openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt

即可对该证书请求进行签发,并生成签发好的证书dashboard.csr,如下所示:
在这里插入图片描述
之后,我们需要删除Kubernetes集群中原来的kubernetes-dashboard-certs的Secret,并添加新的含有我们证书的Scret,执行,命令:

kubectl delete secret kubernetes-dashboard-certs -n kube-system
kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kube-system

上述两条命令执行情况如下:
在这里插入图片描述

三、ServiceAccount创建

接下来,我们就可以创建ServiceAccount了,执行命令:

kubectl create serviceaccount k8s-dash -n default

可以创建default名称空间的ServiceAccount,结果如下所示:
在这里插入图片描述
接下来,我们需要创建rolebinding,执行命令:

kubectl create rolebinding k8s-dash --clusterrole=admin --serviceaccount=default:k8s-dash

可以创建名为k8s-dasb的rolebinding,该命令执行结果如下所示:
在这里插入图片描述
之后,我们执行命令:

kubectl describe secret dashborad-token

来查看该dashborad-token的Secret,结果如下所示:
在这里插入图片描述

四、token访问

注意上图中的token字段,我们将其复制后,直接粘贴到Kubernetes集群Dashborad令牌处,如下所示:
在这里插入图片描述
之后,我们点击登录,即可登录Dashborad集群了,结果如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes Dashboard
01-20
Kubernetes DashboardKubernetes 集群的 Web UI,用于管理集群。 安装 GitHub 地址:Kubernetes Dashboard 找到合适Kubernetes 的版本 下载配置文件,实在下载不了可以用迅雷。 wget ...
部署和操作使用kubernetes可视化插件dashboard操作手册.pdf
10-21
部署和操作使用kubernetes可视化插件dashboard操作手册,亲自操作整理,无坑。
K8S 学习笔记四 token过期处理 dashboard部署 deployment
BogerPeng的博客
07-06 1846
K8S 学习笔记四 token过期处理 dashboard部署 deployment 笔记记录尚硅谷老师的视频课 地址:https://www.bilibili.com/video/BV13Q4y1C7hS?p=39&vd_source=468c9dc64fa1f1c115ccfcff4b316262
k8s 1.24 版本以后获取永不过期token?
Zzzzzz的博客
10-11 3168
一个服务操作多个k8s集群, 这个时候就会出现授权问题。k8s 1.24版本之前sa账号产生的token在secret中是永久不过期的。在1.24版本以后secret将不再保留token.而此时容器中的token是只有一个小时就过期的,这对于一个服务来操作多个k8s集群基本就不可能了。
k8s-kubernetes常用命令,服务部署,可视化控制台安装及token的生成
你是我的天晴
06-12 953
上一篇文章介绍了怎么,现在我们来学习下kubernetes的常用命令我们直接通过部署可视化控制台kubernetes-dashboard来顺便学习下kubernetes的常用命令及服务的部署。
K8S Dashboard登录Token过期问题处理
crabdave的博客
01-03 1137
K8S Dashboard登录Token过期问题处理
kubernetes二进宫系列——k8s整体架构与核心组件详解-1
一别两宽丶各生欢喜
02-23 1498
一、kubernetes架构 一、kubernetes系统架构 二、kubernetes分层架构 三、Kubernetes容器生态系统 1.Master Node(主节点) 1-1.API Server 1-2.Cluster state store(集群状态存储) 1-3.Controller-Manager Server(控制管理服务器) 1-4.Scheduler(调度器) 2.Worker Node(从节点) 2-1.Kubelet...
Docker容器与虚拟化技术——kubernetes详解之安装部署(minikube及kubeamd)
05-21 729
Kubernetes详解——k8s部署之minikube及kubeamd 八、Minikube创建本地k8s环境 1、开启CPU虚拟化功能、2核CPU、2G内存 2、安装Docker 3、安装virtualbox(可省略) (1)配置YUM源 [virtualbox] name=Oracle Linux / RHEL / CentOS-$releasever / $basearch - VirtualBox baseurl=http://downloa...
[Kubernetes] API Server简介
959
04-27 1075
API Server简介
揭开面纱:Kubernetes架构详解
Docker的专栏
10-21 646
入门导论:Kubernetes组件和组件之间如何协同工作 如果你正在实现容器的落地,你需要一个容器管理平台。假如你正在阅读本文,那你很有可能已经考虑了Kubernetes的优势。 什么是Kuberbetes?这个异常火爆的容器编排引擎的内在到底是些什么?它们如何一同为处理生产环境中的容器化应用提供一个面向未来的、可靠的、可伸缩的潜在方案?(请注意这里故意使用了“
实战案例-原生Kubernetes云平台部署
ZeroOne`Blog
11-10 1321
原生方式部署K8S云平台
使用kubeadm方式搭建Kubernetes集群
码云仓库地址:https://gitee.com/lance-gyq
12-05 1490
Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。2.1服务器要求:软件环境:软件版本操作系统CentOS7.9_x64 (mini)Docker20-ceKubernetes1.25服务器规划:角色IPk8s-master192.168.40.130k8s-node1192.168.40.131k8s-node2192.168.40.132架构图: # 关闭防火墙 # 关闭selinux
kubernetes-dashboard-amd64-v1.8.3镜像包
05-13
kubernetes-dashboard-amd64-v1.8.3镜像包,由于国外镜像无法下载,可以用这个包load到本地镜像,再上传到你的私有仓库,实现离线部署安装dashboard。解压后有操作命令
kubernetes-dashboard.yaml
07-24
kubernetes-dashboard.yaml是kubernetes部署bashboard是使用的
kubernetes集群 dashboard-v2.5.0官网镜像包以及yaml文件
08-21
Kubernetes DashboardKubernetes 集群的一个重要组成部分,它提供了一个基于Web的图形用户界面(GUI),使得用户可以方便地管理和监控集群中的各种资源。在本文中,我们将详细探讨 Kubernetes Dashboard v2.5.0 ...
K8s-控制器
最新发布
l6xy6的博客
07-23 819
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
k8s 公共服务
怨行客
07-23 385
修改named.conf。修改第13行和第21行下面是 named.rfc1912 修改位置,在最后所以用cp -p 复制文件,保留权限nslookup 回车,server是看哪个dns 在起作用dns服务器要配置给所有公共服务节点和 k8s 节点就在网络文件加个DNS2就行了,网络还要重启。
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5068
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
Kubernetes 1.8.6手动搭建集群与Dashboard详解
本文档主要介绍了如何在 CentOS 7 的环境中手动搭建一个 Kubernetes 1.8.6 集群,并配置 Kubernetes Dashboard。首先,集群包含两个工作节点 (k8s-node1 和 k8s-node2) 和一个主节点 (k8s-master),它们各自运行不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值