一、登录github,github注册Oauth App
图片中的client-id、client-secret要记录一下,一会配置oauth-proxy 容器的时候会用到!
二、修改chart包中的values文件,打开oauth-proxy容器配置:
containers:
- name: oauth-proxy
image: quay.io/oauth2-proxy/oauth2-proxy:v7.3.0
args:
- --upstream=http://127.0.0.1:9093
- --http-address=0.0.0.0:8081 # oauth-proxy容器监听的地址
- --provider=github # 认证平台
- --email-domain=*
- --client-id=<github中的client-id>
- --client-secret=<github中的client-secret>
- --cookie-secret=<自定义或者使用python脚本生成>
# - ...
ports:
- containerPort: 8081
name: oauth-proxy
protocol: TCP
resources: {}
生成cookie-secret的python脚本:
import secret,base64
print(base64.b64encode(base64.b64encode(secret.token_bytes(16))))
三、更新集群中prometheus-operator
helm -n monitoring upgrade kube-prometheus-stack . -f values.yaml
更新完成后,pod应用个数如下:
使用创建应用的github账号进行认证!
到此全部完成,完成prometheus认证。