Kubernetes详解(五十七)——Dashboard令牌访问控制

今天继续给大家介绍Linux运维相关知识,本文主要内容是Dashboard令牌访问控制。

一、Dashboard访问控制

在上文Kubernetes详解(五十六)——Dashboard安装与部署中,我们配置了Dashboard,最终我们可以通过浏览器进行访问,结果如下所示:
在这里插入图片描述
今天,我们就来部署生成token,以方便我们访问该Dashboard。

二、生成访问证书

首先,我们要配置生成访问的证书。先执行命令:

openssl genrsa -out dashboard.key 2048

来生成密钥,该命令执行过程如下:
在这里插入图片描述
接下来,我们来生成证书请求文件,执行命令:

openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=192.168.136.15

最终可以生成一个名为dashboard.csr的证书。
之后,我们需要对该证书进行签发,执行命令:

openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt

即可对该证书请求进行签发,并生成签发好的证书dashboard.csr,如下所示:
在这里插入图片描述
之后,我们需要删除Kubernetes集群中原来的kubernetes-dashboard-certs的Secret,并添加新的含有我们证书的Scret,执行,命令:

kubectl delete secret kubernetes-dashboard-certs -n kube-system
kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kube-system

上述两条命令执行情况如下:
在这里插入图片描述

三、ServiceAccount创建

接下来,我们就可以创建ServiceAccount了,执行命令:

kubectl create serviceaccount k8s-dash -n default

可以创建default名称空间的ServiceAccount,结果如下所示:
在这里插入图片描述
接下来,我们需要创建rolebinding,执行命令:

kubectl create rolebinding k8s-dash --clusterrole=admin --serviceaccount=default:k8s-dash

可以创建名为k8s-dasb的rolebinding,该命令执行结果如下所示:
在这里插入图片描述
之后,我们执行命令:

kubectl describe secret dashborad-token

来查看该dashborad-token的Secret,结果如下所示:
在这里插入图片描述

四、token访问

注意上图中的token字段,我们将其复制后,直接粘贴到Kubernetes集群Dashborad令牌处,如下所示:
在这里插入图片描述
之后,我们点击登录,即可登录Dashborad集群了,结果如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值