K8S-Dashbord部署、Token、Kubeconfig认证登录

最新推荐文章于 2024-08-11 19:40:44 发布
最新推荐文章于 2024-08-11 19:40:44 发布
阅读量3.3k 收藏 14
点赞数 4
分类专栏: 容器 后端 工具 文章标签: kubernetes 容器 dashboard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45295678/article/details/122436860
版权

K8S-Dashbord部署、Token、Kubeconfig认证登录

一、部署Dashbord

1.1、下载yaml文件

$wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml

1.2、修改端口资源类型

默认Dashboard只能集群内部访问,修改Service为NodePort类型,暴露到外部30001端口
打开yaml文件找到这一段

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  ports:
    - port: 443
      targetPort: 8443
  selector:
    k8s-app: kubernetes-dashboard

往里面添加nodePort:30001 以及type:NodePort
在这里插入图片描述

1.3、创建Pod

$kubectl apply -f recommended.yaml

$kubectl get pods,svc -n kubernetes-dashboard

在这里插入图片描述

1.4、浏览器访问dashboard

集群内访问:curl https://10.0.0.71:443
集群外访问: https://192.168.91.132:30001

在这里插入图片描述

二、登录dashboard

Dashboard提供两种认证方式:

2.1、Token

2.1.1、创建账号

在master node中创建service account并绑定默认cluster-admin管理员集群角色

#创建用户
$kubectl create serviceaccount dashboard-admin -n kube-system

# 用户授权
$kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

# 获取用户Token
$kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

在这里插入图片描述

复制打印出来的token到页面就可以登录了

2.2、Kubeconfig

同样需先创建用户以及分配角色,其实这种方式更像是Token的续集,

# 创建用户
$kubectl create serviceaccount dashboard-admin -n kube-system

# 用户授权
$kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

# 获取用户Token
$kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

获取到token后,生成dashbord.kubeconfig文件

#获取token文件名dashboard-admin-token-dc7tz
$kubectl get secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
#将上一步获取到的token文件名替换到这里
$DASH_TOKEN=$(kubectl get secret -n kube-system dashboard-admin-token-dc7tz -o jsonpath={.data.token}|base64 -d)

# 生成dashboard-admin.kubeconfig配置文件
$kubectl config set-cluster kubernetes \
--certificate-authority=/opt/kubernetes/ssl/ca.pem \
--embed-certs=true \
--server=https://192.168.91.132:6443 \
--kubeconfig=dashboard-admin.kubeconfig

$kubectl config set-credentials dashboard-admin \
--token=$DASH_TOKEN \
--kubeconfig=dashboard-admin.kubeconfig

$kubectl config set-context dashboard-admin@kubernetes \
--cluster=kubernetes \
--user=dashboard-admin \
--kubeconfig=dashboard-admin.kubeconfig

$kubectl config use-context dashboard-admin@kubernetes --kubeconfig=dashboard-admin.kubeconfig

最后把生成的dashboard-admin.kubeconfig文件下载到本地,再通过浏览器选择此文件进行登录

在这里插入图片描述

Kubernetes安装系列之Dashboardkubeconfig登录方式
知行合一 止于至善
04-02 6324
在上篇文章介绍了目前最新版本的dashbaord插件的安装以及利用token登录的方法,这篇文章整理来介绍一下使用kuberconfig进行登录的方法。
K8SDashboard登录及验证
最新发布
m0_46267097的博客
02-19 498
【代码】K8SDashboard登录及验证。
K8Sdashboard使用token登录
IT利刃出鞘的博客
12-28 3633
本文介绍K8Sdashboard如何使用token登录
通过token令牌登陆k8s dashboard ui界面
weixin_38320674的博客
07-13 9828
微信公众号搜索DevOps和k8s全栈技术 ,即可关注我的公众号,也可通过扫描文章最后的二维码关注,每天都会分享技术文章供大家参考阅读~,拥抱开源,同大家共同进步~通过token令牌登陆...
Kubernetes-dashboard安装、配置令牌和kubeconfig登录
热门推荐
菲宇运维
09-20 1万+
安装dashboard kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml 修改nodePort kubectl patch svc -n kube-system kubernetes-...
kubernetesk8s v1.20.6安装dashboard及使用kubeconfig登录
命运下的祥子的博客
02-23 1632
k8s v1.20.6安装dashboard及使用kubeconfig登录
k8s部署dashboard可视化界面
qinxue722的博客
08-04 2079
2)浏览器输入https://masterIP:端口号访问即可;我的是https://192.168.22.139:31260,然后选择token登录。我安装的kubernetes是1.24.2版本的,需要安装v:2.6.1版本的dashboard。1)将名称空间改为kube-system(改不改都可,只要自己知道在哪个命名空间即可)1)根据自己安装的kubernetes版本安装适配的dashboard。2)查看pod的状态确保dashboard已经部署成功。2)提前拉取镜像,可节省时间。
kubernetes资源监控(Metrics-Server部署+Dashboard部署)
Aimee_c的博客
07-08 3961
文章目录1.Metrics-Server 1.Metrics-Server Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。 • 容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了MetricsServer之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。 • Metrics API 只可以查询当前的度量数据,并不保存历史数据。 • Metrics API URI 为 /apis/metrics.
K8S+Dashboard部署(VMware+Centos7.9)
only_xiao_的博客
03-15 2035
K8S+Dashboard部署(VMware+Centos7.9)
kubernetes(K8S)学习(六):K8SDashboard图形界面
꯭ 瞎꯭扯꯭蛋꯭的博客
03-29 3676
官网Dashboard是基于web的Kubernetes用户界面。您可以使用指示板将容器化的应用程序部署Kubernetes集群,对容器化的应用程序进行故障排除,并管理集群资源。您可以使用Dashboard来获得运行在集群上的应用程序的概览,以及创建或修改单独的Kubernetes资源(例如部署、作业、守护进程集等)。例如,您可以扩展部署、发起滚动更新、重新启动pod或使用部署向导部署新的应用程序。
k8s--基础--23.5--认证-授权-准入控制--通过token令牌登陆dashboard界面
zhou920786312的博客
08-15 1945
以下步骤在k8s的master节点操作。
创建k8s-dashboardtoken
qq_46268601的博客
08-11 753
创建kubernetes-dashboardtoken
通过kubeconfig登陆k8sdashboard ui界面
weixin_38320674的博客
07-12 1831
微信公众号搜索DevOps和k8s全栈技术 ,即可关注我的公众号,也可通过扫描文章最后的二维码关注,每天都会分享技术文章供大家参考阅读~,拥抱开源,同大家共同进步~通过kubeconfi...
k8s--基础--23.6--认证-授权-准入控制--通过kubeconfig登陆dashboard
zhou920786312的博客
08-15 1178
将zhoufei-admin-token-gz57x转为json,并获取json中的token,并将token按照base64解密。浏览器访问时使用kubeconfig认证,把刚才的zhoufei-admin.conf导入到web界面,那么就可以登陆了。获取名称为zhoufei-admin-token-gz57x的secret。表示设置集群的名字为kubernetes。以下步骤在k8s的master节点操作。kubeconfig文件的保存路径。表示创建kubeconfig文件。上面就是刚刚我们设置的内容。.
k8s1.24.0 dashboard登录token的生成
code_feien的博客
03-07 1898
dashboard
Kubernetes学习之连接集群】利用 kubeconfig 或 secret Token 连接 k8s 集群
叮当猫的喵i
12-07 1496
serviceaccount的权限由集群中对应的rolebinding决定,官方文档:
k8s Dashboard 配置(tocken登录实现)
jiangbenchu的博客
06-06 5578
1、获取dashboard image镜像 docker pull registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 docker tag registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 k8s.gcr.io/kuber...
k8s-1:dashboard使用用户名,密码登录以及使用http方式登录
Datura_qing的博客
02-17 9259
目录 一、安装 二、设置用户名密码登录 三、报错: 四、http方式登录 一、安装 访问地址: https://192.168.50.26:30001/ admin/admin 项目下载地址: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard 本次安装的版本是2.4.0,最下面是修改后的yaml可直接复制使用 install kubectl apply -f htt
K8S部署dashboard,基于config文件登录
Shengyun996的博客
09-10 1020
Dashboard简介 Dashboard 是基于网页的 Kubernetes 用户界面。您可以使用 Dashboard容器应用部署Kubernetes 集群中,也可以对容器应用排错,还能管理集群本身及其附属资源。您可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源(如 Deployment,Job,DaemonSet 等等) dashborad 部署 前提: 有一个已经安装完成kubernetes集群 kubectl apply -f
k8s怎样部署http访问dashbord
09-14
Kubernetesk8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。为了安全地访问Kubernetesdashbord,通常需要通过安全的网络连接,例如使用HTTPS协议和认证令牌。以下是通过命令行部署并访问Kubernetes dashbord的基本步骤: 1. 部署Kubernetes dashbord: 首先,你需要安装并配置好kubectl(Kubernetes的命令行工具)。然后,你可以使用以下命令部署dashbord: ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml ``` 2. 创建一个用户并分配角色: 为了访问dashbord,你需要创建一个用户并为其分配相应的角色。以下是一个例子,用于创建一个名为`admin-user`的用户,并分配一个管理员角色: ```yaml apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kube-system ``` 应用该配置文件: ```bash kubectl apply -f <配置文件.yaml> ``` 3. 获取认证令牌: 一旦用户创建并分配了角色,你需要获取该用户的认证令牌以供登录dashbord时使用。可以通过以下命令获取: ```bash kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}') ``` 4. 访问Kubernetes dashbord: 最后,你可以通过端口转发或者设置一个安全代理来访问dashbord。这里以端口转发为例: ```bash kubectl proxy ``` 打开浏览器访问`http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/`,并在登录界面输入步骤3中获取的令牌。 请务必确保在访问dashbord时采用安全的连接,避免直接开放 dashbord 到互联网,因为这可能会带来安全风险。建议使用反向代理和SSL/TLS证书来保护访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值