k8s--基础--23.5--认证-授权-准入控制--通过token令牌登陆dashboard界面

最新推荐文章于 2024-06-12 11:39:34 发布
最新推荐文章于 2024-06-12 11:39:34 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: k8s 文章标签: docker kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/126242601
版权

k8s–基础–23.5–认证-授权-准入控制–通过token令牌登陆dashboard界面

1、创建一个只能管理指定名称空间的token

以下步骤在k8s的master节点操作

1.1、在lucky命名空间创建一个lucky的serviceaccount账户

# 创建lucky命名空间
kubectl create namespace lucky
# 创建serviceaccount账户:lucky-admin
kubectl create serviceaccount lucky-admin -n lucky

1.2、把lucky用户做rolebingding绑定


kubectl create rolebinding lucky-admin-rolebinding -n lucky --clusterrole=cluster-admin --serviceaccount=lucky:lucky-admin
  1. 在lucky名称空间下创建一个rolebinding,名字叫做lucky-admin-rolebinding
  2. 将lucky名称空间下的lucky-admin账号通过clusterrole绑定集群角色cluster-admin,这样lucky-admin账号就有了cluster-admin角色的权限。
  3. lucky-admin账号的权限只能限制在lucky名称空间下,因为我们创建的是rolebinding

1.3、查看secret

1.3.1、查看

kubectl get secret -n lucky

kubectl describe secret lucky-admin-token-lhp7m  -n lucky

在这里插入图片描述

1.4、使用上面的token进行登陆

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

可以看到,lucky账号只能操作lucky空间的资源,其他空间的资源不能操作。

2、创建管理员token,可查看任何空间权限

  1. 以下步骤在k8s的master节点操作
  2. 操作:只要将绑定改为clusterrolebinding就行

2.1、在lucky2命名空间创建一个lucky2的serviceaccount账户

# 创建lucky2命名空间
kubectl create namespace lucky2
# 创建serviceaccount账户:lucky2-admin
kubectl create serviceaccount lucky2-admin -n lucky2

2.2、把lucky用户做rolebingding绑定


kubectl create clusterrolebinding lucky2-admin-rolebinding --clusterrole=cluster-admin --serviceaccount=lucky2:lucky2-admin
  1. 因为创建的是clusterrolebinding,所以不需要指定名称空间
  2. 创建一个clusterrolebinding,名字叫做lucky2-admin-rolebinding
  3. 将lucky2名称空间下的lucky2-admin账号通过clusterrole绑定集群角色cluster-admin,这样lucky-admin2账号就有了cluster-admin角色的权限。

2.3、查看secret

1.3.1、查看

kubectl get secret -n lucky2

kubectl describe secret lucky2-admin-token-h2shd   -n lucky2

在这里插入图片描述

2.4、使用上面的token进行登陆

在这里插入图片描述

在这里插入图片描述

可以看到lucky2-admin账号可查看任何空间权限

勤径苦舟
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s-dashboardv2.0.3.zip
10-08
`k8s-dashboard-rbac.yaml` 文件涉及到 Kubernetes 的角色基础访问控制(Role-Based Access Control, RBAC)。在 Kubernetes 中,RBAC 用于限制不同用户和服务帐户的权限。这个文件会定义 Dashboard 应用需要的角色...
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
通过token令牌登陆k8s dashboard ui界面
weixin_38320674的博客
07-13 9496
微信公众号搜索DevOps和k8s全栈技术 ,即可关注我的公众号,也可通过扫描文章最后的二维码关注,每天都会分享技术文章供大家参考阅读~,拥抱开源,同大家共同进步~通过token令牌登陆...
K8Sdashboard使用token登录
IT利刃出鞘的博客
12-28 2638
本文介绍K8Sdashboard如何使用token登录。
k8s-kubernetes常用命令,服务部署,可视化控制台安装及token的生成
最新发布
你是我的天晴
06-12 892
上一篇文章介绍了怎么,现在我们来学习下kubernetes的常用命令我们直接通过部署可视化控制kubernetes-dashboard来顺便学习下kubernetes的常用命令及服务的部署。
K8S-Dashbord部署、Token、Kubeconfig认证登录
weixin_45295678的博客
01-11 3065
K8S-Dashbord部署、Token、Kubeconfig认证登录 一、部署Dashbord 1.1、下载yaml文件 $wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml 1.2、修改端口资源类型 默认Dashboard只能集群内部访问,修改Service为NodePort类型,暴露到外部30001端口 打开yaml文件找到这一段 kind: Service ap
Kubernetes详解(五十七)——Dashboard令牌访问控制
永远是少年
05-11 2760
今天继续给大家介绍Linux运维相关知识,本文主要内容是Dashboard令牌访问控制。 一、Dashboard访问控制 二、生成访问证书 三、ServiceAccount创建 四、token访问
k8s1.24.0 dashboard登录token的生成
code_feien的博客
03-07 1742
dashboard
EdgeAuth-Token-Node:节点的 Akamai 授权令牌
08-05
EdgeAuth-Token-Node:节点的 Akamai Edge 授权令牌 EdgeAuth-Token-Node 是客户端的 HTTP Cookie、查询字符串和标头中的 Akamai Edge 授权令牌。 您可以在的 Property Manager 中对其进行配置。 这是Auth Token ...
dex-k8s-authenticator:一个Kubernetes Dex客户端验证器
02-03
Dex K8s身份验证器 一种帮助程序Web应用程序,可与一个或多个进行对话,以生成用于创建和修改kubeconfig kubectl命令。 Web UI支持针对多个群集(例如Dev / Staging / Production)生成令牌。还提供舵图SSL支持Linux...
EdgeAuth-Token-Ruby:适用于Ruby的Akamai授权令牌
05-13
EdgeAuth-Token-Ruby:针对Ruby的Akamai边缘授权令牌 EdgeAuth-Token-Ruby是客户端的HTTP Cookie,查询字符串和标头中的Akamai边缘授权令牌。 您可以在属性管理器中通过对其进行配置。 这是Auth Token 2.0验证的...
K8S Dashboard登录Token过期问题处理
crabdave的博客
01-03 1133
K8S Dashboard登录Token过期问题处理
Kubernetes』在k8s中部署Dashboard可视化面板
老陈聊架构
05-16 2060
📣读完这篇文章里你能收获到:保姆级的K8S安装Dashboard,视化管理Kubernetes
Kubernetes部署篇】K8s图形化管理工具Dasboard部署及使用
热门推荐
秦子腾
04-24 5万+
Kubernetes Dashboard是一个Web UI,用于管理Kubernetes集群中的应用程序和资源。它提供了一个可视化的界面,可以方便地查看和管理Kubernetes集群中的各种资源,如Pod、Deployment、Service、ConfigMap等。Dashboard还提供了一些高级功能,如日志查看、资源监控、命名空间管理等。官方GitHub官方下载地址网盘下载地址。
k8s部署并访问Dashboard
运维那些事儿
06-13 3111
直接 kubectl proxy 启动的是本地代理服务器,只能通过 localhost 访问,这个只适合本地单集群使用。可以看到这里分配的是 32212 端口,然后使用node节点的ip+32212就可以访问dashboard界面了。4、部署成功之后,可以看到 kubernetes-dashboard 相关的两个service。3、部署成功之后,可以看到 kubernetes-dashboard 相关的两个pod。3.3、复制这里的 token 提交就可以登录到dashboard。2、使用如下命令创建。
k8s 快速搭建Dashborad-admin界面-token方式
qq_16481385的博客
03-17 919
为了更加方便的管理和可视化的展示k8s集群信息,下面将快速的安装K8sUI管理界面: 1)指定Dashborad的运行节点 1、给master主机设置一个label用来后面部署dashborad的时候指定部署到master主机上,防止部署到node节点上 kubectl label nodes k8s-master master=node1 2、拉取镜像 docker pull mir...
K8s Token 过期解决方案(Kubeadm)
RAB
02-08 3870
K8s Token 过期解决方案(Kubeadm)。
k8s Dashboard 配置(tocken登录实现)
jiangbenchu的博客
06-06 5462
1、获取dashboard image镜像 docker pull registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 docker tag registry.cn-hangzhou.aliyuncs.com/rsqlh/kubernetes-dashboard:v1.10.1 k8s.gcr.io/kuber...
Kubernetes Dashboard获取token的命令
weixin_47641681的博客
05-04 1345
kubectl create token dashboard-admin -n kubernetes-dashboard
嵌入式Java-C/C++入门指南:解决小白问题与实战OTP动态令牌
该笔记着重讲述了作者从嵌入式开发小白到入门阶段的经历,包括遇到的问题、解决策略,以及一个名为"OTP动态令牌"的实际项目,该项目利用Java和C++技术构建,通过JNI(Java Native Interface)实现Java项目与C++动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值