[kubernetes]step9-使用Helm部署 dashboard并设置普通用户登陆权限

最新推荐文章于 2024-05-15 10:45:35 发布
最新推荐文章于 2024-05-15 10:45:35 发布
阅读量738 收藏 1
点赞数
分类专栏: kubernetes
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/104393427
版权

使用Helm部署 dashboard并设置普通用户登陆权限

近期发现dashboard2.0好像并不能完全使用这个方法创建

helm repo update

helm fetch stable/kubernetes-dashboard

tar zxvf kubernetes-dashboard-1.10.1.tgz

cd kubernetes-dashboard

创建kubernetes-dashboard.yaml:

image:
  repository: k8s.gcr.io/kubernetes-dashboard-amd64
  tag: v1.10.1
ingress:
  enabled: true
  hosts:
    - k8s.aircourses.com
  annotations:
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
  tls:
  # https证书的secret需要先自行创建好
    - secretName: aircourses
      hosts:
      - k8s.aircourses.com
rbac:
  clusterAdminRole: true

helm install stable/kubernetes-dashboard -n kubernetes-dashboard --namespace kube-system  -f kubernetes-dashboard.yaml


kubectl  edit svc kubernetes-dashboard -n kube-system
# 修改 ClusterIP 为 NodePort

建议使用火狐打开

# 获取secret名称
kubectl -n kube-system get secret | grep kubernetes-dashboard-token 
# 根据获得的secret名称获取token
kubectl  describe secret kubernetes-dashboard-token-xxx -n kube-system

限制dashboard 用户权限

有了上面的理论基础,我们就可以来新建一个用户,为该用户指定特定的访问权限了,比如我们的需求是:

  • 新增一个新的用户dev
  • 该用户只能对命名空间kube-system下面的podsdeployments进行管理

第一步新建一个ServiceAccount

kubectl delete sa dev -n default
kubectl create sa dev -n default
#kubectl delete sa dev -n default

然后我们新建一个角色role-dev:(role.yaml)

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace: default
  name: role-dev
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
- apiGroups: ["extensions", "apps"]
  resources: ["deployments"]
  verbs: ["get", "watch", "list"]
- apiGroups: [""]
  resources: ["pods/exec"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
- apiGroups: [""]
  resources: ["pods/log"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]

注意上面的rules规则:管理podsdeployments的权限。

然后我们创建一个角色绑定,将上面的角色role-dev绑定到devServiceAccount上:(role-bind.yaml)

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: role-bind-dev
  namespace: default
subjects:
- kind: ServiceAccount
  name: dev
  namespace: default
roleRef:
  kind: Role
  name: role-dev
  apiGroup: rbac.authorization.k8s.io

分别执行上面两个yaml文件:

kubectl create -f role.yaml
kubectl create -f role-bind.yaml

接下来该怎么做?和前面一样的,我们只需要拿到dev这个ServiceAccounttoken就可以登录Dashboard了:

kubectl get secret -n default |grep dev-token
kubectl  describe secret  -n default dev-token-bnwn4

token_name=`kubectl get secret -n default |grep dev-token |awk '{print $1}'`
secret=`kubectl  describe secret  -n default $token_name|grep "token:" |awk -F":" '{print $NF}'`
echo $secret 
# 会生成一串很长的字符串

然后在dashboard登录页面上直接使用上面得到的token字符串即可登录,登录过后能看到下面的页面。

不同的密钥 登陆的界面

普通用户登陆的时候只能显示 自己的namespace 不是开通的所有权限 所以会有警告

开发只要满足 删除pod 更新pod 进入容器 日志功能 应该足够了

自带的日志。可能没有直接进去直观,或者使用kibana 展示。

1、获取dev的tocken

kubectl get secret -n default |grep dev-token
token_name=`kubectl get secret -n default |grep dev-token |awk '{print $1}'`
secret=`kubectl  describe secret  -n default $token_name|grep "token:" |awk -F":" '{print $NF}'`
echo $secret 
# 会生成一串很长的字符串  在dashboard后台使用tocken(令牌)方式登录即可

2、生成kubeconfig文件


kubectl config set-cluster kubernetes --server=120.26.145.93:6443 --kubeconfig=/tmp/dashbord-dev.conf

# 这里的scret参数需要替换成上面获取到的登陆的token值
kubectl config set-credentials dashboard-dev --token="$secret" --kubeconfig=/tmp/dashbord-dev.conf

kubectl config set-context dashboard-dev@kubernetes --cluster=kubernetes --user=dashboard-dev --kubeconfig=/tmp/dashbord-dev.conf

# 网上大多数教程 这一步都是错的。。。。
# kubectl config user-context dashboard-admin@kubernets --kubeconfig=/root/dashbord-admin.conf
kubectl config use-context dashboard-dev@kubernetes  --kubeconfig=/tmp/dashbord-dev.conf
生成的/tmp/dashbord-dev.conf即可用于登录dashboard

生成测试的conf 进行登陆测试

dashboard权限可参考

https://blog.csdn.net/yjh314/article/details/80942232?utm_source=blogxgwz2

爷来辣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Dashboard安装
大美天地的博客
12-15 1226
安装dashboard docker加载镜像 docker load -i dashboard.tar 在install-k8s文件夹下面创建dashboard文件夹 cd /usr/local/install-k8s/plugin mkdir dashboard cd dashboard 查看helm仓库 helm repo list helm增加stable的镜像源 helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.c
Helm使用部署dashboard仪表盘)
Azj12345的博客
07-15 780
文章目录前言一、Helm是什么?二、使用步骤1.helm3安装2.helm2安装 前言 一、Helm是什么? HelmKubernetes 的开源包管理器。它提供了提供、共享和使用Kubernetes 构建的软件的能力. 使用前提: 一个 Kubernetes 集群 确定你安装版本的安全配置 安装和配置Helm。 二、使用步骤 1.helm3安装 首先去helm官网下载压缩包,按照官方的步骤操作即可。 然后进行解压,并将linux-amd64的helm移动到/usr/local/
2024年最新Helm DashboardKubernetes 管理 Helm 版本的 GUI(1),快点来白嫖
最新发布
2401_84904661的博客
05-15 285
料的朋友,可以添加戳这里获取](https://bbs.csdn.net/topics/618658159)**页面顶部显示的是*“已安装*”和“*存储库”*选项卡。存储库可用的 Helm 图表可以安装到 Kubernetes 集群。通过*“存储库*”窗口,可以管理本地安装的 Helm 存储库。您可以选择一个存储库并浏览它附带的 Helm 图表。如果版本安装成功,仪表板将显示相关 Kubernetes 资源的列表。为此,请单击图表名称旁边的*“安装*”按钮。每个资源都有一个*“描述*”按钮。
使用Helm安装Dashboard
asufeiya的博客
08-17 383
使用Helm安装Dashboard 这个dashbord.yaml文件就相当于上面的values文件,用于修改的 fetch就是把远程chart的压缩包下载到本地。 -o wide查看再哪个节点创建 可以下载好dashbord镜像之后load -i导入node节点,node都导入,因为不知道再哪个节点 然后创建pod会快 因为谷歌没有对应的CA证书,所以不可信 可以再浏览器导入k8s集群证书 或者下载火狐浏览器 对不可信证书处理方式不同。火狐询问是否访问。谷歌直接不让访问 令牌就
helm部署kubernetes-dashboard(1.10.1)
wnfff的博客
12-12 2628
helm部署kubernetes-dashboard一. helm部署kubernetes-dashboard1.1 下载kubernetes-dashboard chart包1.2 自定义配置文件2.3 安装kubernetes-dashboard2.4 更新2.5 查看token2.6 登录二. helm部署metrics-server(推荐)2.1 下载metrics-server char...
kubernetes 创建系统用户来支持访问 dashboard
dlm520947的博客
01-30 144
Dashboard: 1.部署: 下载yaml文件 可以直接运行也可以下载下来kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml wgethttps://raw.git...
skywalking-kubernetes:Apache SkyWalking Kubernetes部署Helm Chart
02-03
skywalking-kubernetes:Apache SkyWalking Kubernetes部署Helm Chart
kubernetes-in-kubernetes:使用HelmKubernetes部署Kubernetes
05-15
使用HelmKubernetes部署Kubernetes 要求 Kubernetes v1.15 + 头盔v3 证书管理器v1.0.0 + 快速开始 准备 安装 。 如果您在运行,可能还需要安装,例如,可以使用 。 安装 helm repo add kvaps ...
2、使用 Helm 部署 dashboard 1
08-04
本场景,我们讨论的是如何使用Helm部署Kubernetes Dashboard,这是一个图形化的Web界面,用于可视化和交互式管理Kubernetes集群。 首先,我们要了解`kubernetes-dashboard.yaml`配置文件的内容。该文件定义了...
spark-on-kubernetes-helm:Kubernetes基础设施Helm图表回购上的Spark
05-25
为了将用于Kubernetes集群上的Spark部署,首先我们需要初始化Helm客户端。 kubectl create serviceaccount tiller --namespace kube-system kubectl create clusterrolebinding tiller --clusterrole cluster-...
example-helm使用Kubernetes和GitHub操作进行示例部署自动化
02-05
Deliverybot头盔示例这是使用GitHub操作部署到Helm的示例。 单击“使用此模板”按钮以创建此存储库的新分支。 在新仓库上安装 。 请遵循下面的指南。 将提交推送到您的新fork,并观看示例工作流开始! 访问并手动...
2、使用 Helm 部署 dashboard [Unlocked by www.freemypdf.com].pdf
05-06
image: repository: k8s.gcr.io/kubernetes-dashboard-amd64 tag: v1.10.1 ingress: enabled: true hosts: - k8s.frognew.com annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/backend-protocol: "HTTPS" tls:- secretName: frognew-com-tls-secret hosts: - k8s.frognew.com rbac: clusterAdminRole: true
Helm 安装部署Kubernetesdashboard
weixin_30471561的博客
08-01 1092
Kubernetes Dashboard 是 k8s集群的一个 WEB UI管理工具,代码托管在 github 上,地址:https://github.com/kubernetes/dashboard 创建tls secret 通过https进行访问必需要使用证书和密钥,在Kubernetes可以通过配置一个加密凭证(TLS secret)来提供。 这里只是拿来自己使用,创建一个自己签...
Kubernetes 1.5部署安装dashboard
u013760355的博客
04-13 5621
Kubernetes1.5 安装配置dashboardKubernetes利用web UI发布和管理服务
k8s部署使用Dashboard(十)--技术流ken
weixin_34144450的博客
02-26 317
安装Dashboard 前面博客Kubernetes 所有的操作我们都是通过命令行工具 kubectl 完成的。为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 Kubernetes Dashboard 部署容器化的应用、监控应用的状态、执行故障排查任务以及管理 Kubernetes 各种资源。 在 Kuber...
Kubernetes 应用包管理器 Helm 对应用进行管理
小楼一夜听春雨,深巷明朝卖杏花
03-10 1083
K8s当部署应用都是特定的资源组成的,这些资源可以独立于某个文件或者写到一个文件当 为什么需要Helm 由于Kubernetes缺少对发布的应用版本管理和控制,使得部署的应用维护和更新等面临诸多的挑战,主要面临以下问题: • 如何将这些服务作为一个整体管理? • 这些资源文件如何高效复用? • 不支持应用级别的版本管理 为什么需要Helm 由于Kubernetes缺少对发布的应用版本管理和控制,使得部署的应用维护和更新等面临诸多的挑战,主要面临以下问题: • 如何将这些服..
Helm 用户指南-系列(5)-使用
weixin_33912453的博客
12-14 294
使用Helm 本指南讲述使用Helm(和Tiller)来管理Kubernetes群集上的软件包的基础知识。前提是假定你已经安装了Helm客户端和Tiller服务端(通常通过helm init)。 如果只是想运行一些简单命令,可以从快速入门指南开始。本章将介绍Helm命令的具体内容,并解释如何使用Helm。 我在网址 https://whmzsu.git...
helm与kubectl之间的权限问题
ylsutpc的博客
10-11 234
User "system:serviceaccount:kc-app-tb-stable:helm-wrapper" cannot list resource "secrets" in API group "" in the namespace "kc-service-tb-stable-4a01655ecc1b4324bc897618209aa6c1"
kubernetes使用secrets保存敏感信息
技术博客
01-22 1918
- name: REDIS_PASSWORD valueFrom: secretKeyRef: name: redis-cluster key: redis-password
如何查找"kubernetes-dashboard-certs
05-30
如果是使用 Helm 部署的,则可以通过 Helm Chart 的 values.yaml 文件进行查找;如果是手动部署的,则需要查看 Kubernetes Dashboard 的 YAML 配置文件。 2. 在 Kubernetes 集群找到与 Kubernetes Dashboard ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值