kubernetes使用basic认证

最新推荐文章于 2022-08-17 10:46:01 发布
最新推荐文章于 2022-08-17 10:46:01 发布
阅读量2.7k 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangoic/article/details/81174151
版权
本文介绍了在kubeadm搭建的1.9.3版本Kubernetes环境中,如何修改kube-api服务器启动参数以启用基本认证。主要内容包括创建基本认证文件`basic_auth_file.csv`并确保其位于容器可访问的目录内。尽管设置了认证,但用户还需通过授权才能对集群操作,文中提到了对admin用户的授权方法,并引用了相关资源。
摘要由CSDN通过智能技术生成

测试环境为kubeadm搭建的1.9.3版本k8s

修改kube-api的启动参数
# vi /etc/kubernetes/manifests/kube-apiserver.yaml
增加如下参数:
- --basic-auth-file=/etc/kubernetes/pki/basic_auth_file.csv

创建/etc/kubernetes/pki/basic_auth_file.csv文件

[root@k8s-1 pki]# cat /etc/kubernetes/pki/basic_auth_file.csv
admin,admin,1
system,system,2

这里要注意的是,容器化的kube-apiserver访问的目录是有范围的,可以在yaml的volume中看到能访问的目录,所以basic_auth_file文件应放在可访问的范围内。

测试

                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  zhangoic
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Kubernetes介绍 与安装.pdf

				
			

			

				

					08-20
				

			

		

		

			
				
集群初始化涉及生成证书,通过cfssl工具生成CA证书、Kubernetes证书、kubectl证书、kube-proxy证书等,并为客户端生成token与kubeconfig,以便进行HTTP Basic认证Kubernetes的配置。  安装过程中,先配置好Etcd和...

			
		

	



                

              
                



	

		

			

				
					
【K8s爬坑系列】之解读kubernetes认证原理&实践

				
			

			

				

					Vic的博客
				

				

					08-16
					
					723
					
				

			

		

		

			
				
对于访问kube-apiserver模块的请求来说,如果是使用http协议,则会顺利进入模块内部得到自己想要的;但是如果是用的是https,则能否进入模块内部获得想要的资源,他会首先要进行https自有的tls握手,进而进入kube-apiserver的三大控制,接下来,就让我一起研究下.....

一,对Kubernetes API访问的三大控制

Authentication:认证,确认“你是不是你",包括多种方式,如Client Certificates, Password, and ...

			
		

	



                


  
              

                


	

		

			

				
					
K8s系列之:基于HTTP BASE的简单认证方式

				
			

			

				

					zhengzaifeidelushang的博客
				

				

					01-25
					
					1026
					
				

			

		

		

			
				
K8s系列之:基于HTTP BASE的简单认证方式一、创建用户名、密码和UID文件basic_auth_file二、设置kube-apiserver的启动参数--basic-auth-file三、使用kubectl通过指定的用户名和密码来访问API Server
采用基于HTTP BASE的简单认证方式时,API Server对外暴露HTTPS端口,客户端提供用户名、密码来完成认证过程。
kubectl命令行工具比较特殊,同时支持CA双向认证与简单认证两种模式与apiserver通信。
一、创建用户名、密码

			
		

	





	

		

			

				
					
Kubernetes集群安全配置案例

				
			

			

				

					weixin_30924087的博客
				

				

					09-30
					
					513
					
				

			

		

		

			
				
Kubernetes 系统提供了三种认证方式:CA 认证、Token 认证 和 Base 认证。安全功能是一把双刃剑,它保护系统不被攻击,但是也带来额外的性能损耗。集群内的各组件访问 API Server 时,由于它们与 API Server 同时处于同一局域网内,所以建议用非安全的方式访问 API Server 效率更高。
接下来对集群的双向认证配置和简单认证配置过程进行详细说明。
双向认证...

			
		

	



		

			
		



	

		

			

				
					
k8s实践(3)--k8s集群安装详解

				
			

			

				

					黄规速博客:学如逆水行舟,不进则退
				

				

					06-11
					
					3982
					
				

			

		

		

			
				
一、Kubernetes简介

1.1 Kubernetes简介

Kubernetes是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8S。
K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的,Borg已经在Google大规模生产运行十年之久。
K8S主要用于自动化部署、扩展和管理容器应用,提供了资源调度、部署管理、服务...

			
		

	





	

		

			

				
					
k8s--基础--26.6--监控告警系统--kube-state-metrics

				
			

			

				

					zhou920786312的博客
				

				

					08-17
					
					3259
					
				

			

		

		

			
				
代码】k8s--基础--26.6--监控告警系统--kube-state-metrics。

			
		

	





	

		

			

				
					
Kubernetes下API网关的微服务实践 长虹集团-李玮演讲PPT

				
			

			

				

					01-24
				

			

		

		

			
				
- **身份验证**:支持多种认证方式,如 Basic 认证、OAuth2.0 等; - **请求与响应处理**:对请求和响应数据进行修改或增强; - **限流与监控**:控制对服务的访问频率,收集统计信息用于性能监控。  **2. 使用场景*...

			
		

	





	

		

			

				
					
Kubernetes插件扩展技术介绍.pdf

				
			

			

				

					10-11
				

			

		

		

			
				
- **认证**: Kubernetes支持多种认证机制,包括Basic Auth、Service Account、TLS Client Certs等,确保只有授权的用户和应用才能访问集群资源。  - **RBAC (Role-Based Access Control)**: 提供了细粒度的权限控制...

			
		

	





	

		

			

				
					
17+18+19+20、认证+鉴权+准入控制+HEML-V2.pdf

				
			

			

				

					10-11
				

			

		

		

			
				
十七、Kubernetes集群安全 — 认证  认证是验证用户或系统身份的过程。Kubernetes提供了多种认证方法来确保只有合法的实体能够与集群交互:  1)三种认证介绍:  - X509客户端证书:客户端通过提供包含公钥的X509...

			
		

	





	

		

			

				
					
基于springboot+sureness的面向REST API资源无状态认证权限管理系统.zip

					
最新发布

				
			

			

				

					02-22
				

			

		

		

			
				
它支持多种认证策略,如Basic Auth、OAuth2、JWT等,并提供了灵活的权限控制机制,方便集成到SpringBoot等微服务架构中。  5. **权限管理**:  权限管理是系统中确保用户只能访问其被授权的资源的关键部分。在...

			
		

	





	

		

			

				
					
配置kubernetes服务basic auth

				
			

			

				

					weixin_34138139的博客
				

				

					10-23
					
					323
					
				

			

		

		

			
				
  
  由于一些内部服务访问并不需要鉴权,如kubernetes-dashboard、traefik-ui,所以当我们想通过外网域名访问的时候会有安全问题。这里我们可以为服务配置basic auth,访问时需要验证,以下是配置过程:

1. 创建用户密码文件
  这里我们使用htpasswd创建加密过的密码文件。

# htpasswd -bc basic-auth-secret ...

			
		

	





	

		

			

				
					
kube-state-metrics

				
			

			

				

					weixin_43993081的博客
				

				

					02-02
					
					5954
					
				

			

		

		

			
				
文章目录1、kube-state-metrics2、部署kube-state-metrics(1.)创建sa、clusterrole、clusterrolebinding(2.)创建deployment(3.)创建svc
1、kube-state-metrics
当部署了metrics-server、cadvisor(集成在kubelet内)监控指标基本都已经能拿到,但是这些都是在应用内部,需要在应用提供or开启/metrics接口,或者部署exports来暴漏对应的指标,但是对于deployment,Po

			
		

	





	

		

			

				
					
kubernetes搭建prometheus(四)资源监控

				
			

			

				

					weixin_38367535的博客
				

				

					10-21
					
					483
					
				

			

		

		

			
				
资源监控通过kube-state-metrics组件实现对资源,如deployment、daemonset、statefulset、job、svc、pod等资源进行监控。



创建kube-state-metrics组件需要的rbac授权

kube-state-metrics-rbac.yaml


apiVersion: v1
kind: ServiceAccount
metadata:
  name: kube-state-metrics
  namespace: kube-system
  lab

			
		

	





	

		

			

				
					
Kubernetes基础:用户认证

				
			

			

				

					知行合一 止于至善
				

				

					08-15
					
					1145
					
				

			

		

		

			
				
这篇文章总结和介绍一下Kubernetes用户和认证相关的基础知识以及实际使用时常用的相关命令。

			
		

	





	

		

			

				
					
prometheus从外部监控k8s集群

				
			

			

				

					邢宁
				

				

					12-13
					
					4545
					
				

			

		

		

			
				
前言

K8s为阿里云平台的服务,其中的监控组件已经安装,直接调用即可。自建k8s的话,需要先安装相对应的监控组件。
本次监控是从外部监控k8s集群的。

一、配置k8s
1、创建用于 Prometheus 访问 Kubernetes 资源对象的 RBAC 对象
#查看监控pod所在namespace
kubectl get pods -A |grep kube-state


vim prom.rbac.yaml
apiVersion: v1
kind: ServiceAccount
metadata:


			
		

	





	

		

			

				
					
Pormetheus k8s服务发现配置详解

				
			

			

				

					小楼一夜听春雨,深巷明朝卖杏花
				

				

					10-12
					
					1347
					
				

			

		

		

			
				
1.创建sa账号,在k8s集群的master节点操作

#创建一个sa账号

对sa账号授权,这样普罗米修斯才能对k8s集群有一定的权限,采集其他节点的信息。、


[root@master ~]# kubectl create serviceaccount monitor -n monitor
serviceaccount/monitor created

#把sa账号monitor通过clusterrolebing绑定到clusterrole上


[root@master prometheus]# .

			
		

	





	

		

			

				
					
k8s 身份验证

				
			

			

				

					discsthnew的博客
				

				

					03-24
					
					4493
					
				

			

		

		

			
				
译自官方文档: 
https://kubernetes.io/docs/admin/authentication/#users-in-kubernetes




Users in Kubernetes
认证策略
X509 客户端证书
Static Token File
使用token请求
Bootstrap Tokens
静态密码文件
Service Account Tokens
OpenID ...

			
		

	





	

		

			

				
					
手把手教你给 Kubernetes Dashboard 增加用户名密码认证功能

				
			

			

				

					easylife206的专栏
				

				

					05-20
					
					1351
					
				

			

		

		

			
				
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !仪表板是基于 Web 的 Kubernetes 用户界面。您可以使用仪表板将容器化应用程序部署到 Kube...

			
		

	





	

		

			

				
					
docker常用命令 和 k8s身份认证问题:no basic auth credentials

				
			

			

				

					Mr_Air_Boy的博客
				

				

					01-24
					
					4135
					
				

			

		

		

			
				
一、 docker 相关使用的命令
# 1、docker创建镜像
docker build -t <镜像名>:<tag>

# 2、docker删除本地镜像
docker rmi -f <镜像名>:<tag>

# 3、docker拉取远程镜像:
docker pull 镜像地址

# 4、docker上传镜像到远程:
docker push <镜像名>:<tag>

# 5、docker 将本地镜像image打成tar包【默认保存在当

			
		

	





	

		

			

				
					
FeignClient 使用basic认证

				
			

			

				

					05-25
				

			

		

		

			
				
要在 FeignClient 中使用 Basic 认证,需要进行以下步骤:

1. 创建一个 Base64 编码的用户名和密码字符串。

例如,如果用户名为 "user",密码为 "password",则将它们组合起来并使用 Base64 编码:

```
String auth = "user:password";
String encodedAuth = Base64.getEncoder().encodeToString(auth.getBytes());
```

2. 将编码后的字符串传递给 FeignClient。

假设您要调用的远程服务的 URL 为 http://example.com/api,您可以在 FeignClient 接口上使用 @Headers 注解,将编码后的字符串作为 Authorization 头部发送:

```
@FeignClient(name = "example", url = "http://example.com/api")
public interface ExampleClient {

    @Headers("Authorization: Basic " + encodedAuth)
    @GetMapping("/resource")
    String getResource();
}
```

这样,在调用 getResource() 方法时,FeignClient 将自动将 Authorization 头部设置为 Basic 认证,其中包含您提供的用户名和密码。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值