k8s--基础--23.6--认证-授权-准入控制--通过kubeconfig登陆dashboard

最新推荐文章于 2024-05-17 13:30:52 发布
最新推荐文章于 2024-05-17 13:30:52 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: k8s 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/126242642
版权

k8s–基础–23.6–认证-授权-准入控制–通过kubeconfig登陆dashboard

1、介绍

  1. 把token令牌封装成kubeconfig,通过kubeconfig登陆dashboard

2、创建一个只能管理指定名称空间的kubeconfig文件

以下步骤在k8s的master节点操作

2.1、在 zhoufei 命名空间创建一个 zhoufei 的serviceaccount账户

# 创建zhoufei命名空间
kubectl create namespace zhoufei
# 创建serviceaccount账户:zhoufei-admin
kubectl create serviceaccount zhoufei-admin -n zhoufei

2.2、把zhoufei用户做rolebingding绑定


kubectl create rolebinding zhoufei-admin-rolebinding -n zhoufei --clusterrole=cluster-admin --serviceaccount=zhoufei:zhoufei-admin

2.3、创建kubeconfig文件

# 进入目录
cd /etc/kubernetes/pki

kubectl config set-cluster kubernetes --certificate-authority=./ca.crt --server="https://192.168.187.154:6443" --embed-certs=true --kubeconfig=/root/zhoufei-admin.conf

2.3.1、config

表示创建kubeconfig文件

2.3.2、set-cluster kubernetes

表示设置集群的名字为kubernetes

2.3.3、–certificate-authority=./ca.crt

  1. 使用的CA证书
  2. CA证书对应文件的路径

2.3.4、–embed-certs=true

启动CA认证

2.3.5、server=“https://192.168.187.154:6443”

master地址

2.3.6、–kubeconfig=/root/zhoufei-admin.conf

kubeconfig文件的保存路径

2.4、创建credentials时需要使用上面我们创建的token信息

 

kubectl get secret -n zhoufei
# 获取token
DEF_NS_ADMIN_TOKEN=$(kubectl get secret zhoufei-admin-token-gz57x -n zhoufei -o jsonpath={.data.token}|base64 -d)

在这里插入图片描述

2.4.1、kubectl get secret zhoufei-admin-token-gz57x -n zhoufei

获取名称为zhoufei-admin-token-gz57x的secret

2.4.2、jsonpath={.data.token}|base64 -d)

将zhoufei-admin-token-gz57x转为json,并获取json中的token,并将token按照base64解密

2.5、设置kubeconfig文件中的token,也就是credentials

kubectl config set-credentials zhoufei --token=$DEF_NS_ADMIN_TOKEN --kubeconfig=/root/zhoufei-admin.conf

2.6、设置kubeconfig文件中的context

kubectl config set-context zhoufei@kubernetes --cluster=kubernetes --user=zhoufei --kubeconfig=/root/zhoufei-admin.conf

2.7、切换context的current-context是zhoufei@kubernetes

kubectl config use-context zhoufei@kubernetes --kubeconfig=/root/zhoufei-admin.conf

2.8、查看/root/zhoufei-admin.conf

在这里插入图片描述

上面就是刚刚我们设置的内容

2.9、把刚才的kubeconfig文件zhoufei-admin.conf复制到桌面

浏览器访问时使用kubeconfig认证,把刚才的zhoufei-admin.conf导入到web界面,那么就可以登陆了

在这里插入图片描述

在这里插入图片描述

3、创建一个能管理所有名称空间的kubeconfig文件

参考 2

勤径苦舟
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes安装系列之Dashboardkubeconfig登录方式
知行合一 止于至善
04-02 6213
在上篇文章介绍了目前最新版本的dashbaord插件的安装以及利用token登录的方法,这篇文章整理来介绍一下使用kuberconfig进行登录的方法。
Kubernetes-dashboard安装、配置令牌和kubeconfig登录
热门推荐
菲宇运维
09-20 1万+
安装dashboard kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml 修改nodePort kubectl patch svc -n kube-system kubernetes-...
k8s1.24+ dashboard不能自动生成token的问题
最新发布
梦想成为一名优秀的测开人员
05-17 368
根据yaml文件配置内容创建更新资源对象,可以看到没有生成admin-token类似字眼。较早版本会自动生成secret,v1.28.2版本需要手动生成,执行命令即可。创建k8s-admin.yaml文件。
kubernetesk8s v1.20.6安装dashboard及使用kubeconfig登录
命运下的祥子的博客
02-23 1358
k8s v1.20.6安装dashboard及使用kubeconfig登录
OKE创建kubeconfig和部署Dashboard
engchina的专栏
02-11 1099
OKE创建kubeconfig和部署Dashboard
K8S部署dashboard,基于config文件登录
Shengyun996的博客
09-10 912
Dashboard简介 Dashboard 是基于网页的 Kubernetes 用户界面。您可以使用 Dashboard容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群本身及其附属资源。您可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源(如 Deployment,Job,DaemonSet 等等) dashborad 部署 前提: 有一个已经安装完成kubernetes集群 kubectl apply -f
k8s部署并访问Dashboard
运维那些事儿
06-13 3106
直接 kubectl proxy 启动的是本地代理服务器,只能通过 localhost 访问,这个只适合本地单集群使用。可以看到这里分配的是 32212 端口,然后使用node节点的ip+32212就可以访问dashboard界面了。4、部署成功之后,可以看到 kubernetes-dashboard 相关的两个service。3、部署成功之后,可以看到 kubernetes-dashboard 相关的两个pod。3.3、复制这里的 token 提交就可以登录到dashboard。2、使用如下命令创建。
k8s-dashboardv2.0.3.zip
10-08
`k8s-dashboard-rbac.yaml` 文件涉及到 Kubernetes 的角色基础访问控制(Role-Based Access Control, RBAC)。在 Kubernetes 中,RBAC 用于限制不同用户和服务帐户的权限。这个文件会定义 Dashboard 应用需要的角色...
dashboard-2.5.1-------k8s-v1.23.6
06-05
docker pull kubernetesui/dashboard:v2.5.1 docker pull kubernetesui/metrics-scraper:v1.0.7
apisix-dashboard-3.0.1-0.el7.x86-64
08-16
apisix-dashboard rpm安装包
k8s-二进制软件包.zip
05-21
标题中的“k8s-二进制软件包.zip”指的是Kubernetes(简称k8s)的二进制软件集合,通常包含k8s的核心组件和其他相关工具。这个压缩包可能是为了方便用户一次性下载并部署一个完整的k8s环境。描述中的内容简单明了,...
K8S之 metrics-server 组件
06-17
KubernetesK8S)生态系统中,metrics-server是一个至关重要的组件,它为集群提供了核心资源利用率的度量数据,如CPU和内存使用率。这些度量数据对于集群的自动扩展、调度以及整体性能监控至关重要。本文将深入...
k8s ~ 数据存储、安全认证DashBoard
lyfGeek的博客
12-09 1199
k8s ~ 数据存储、安全认证DashBoard
K8S--权限管理RBAC/基于kube-config文件登录
weixin_44515412的博客
07-04 234
扩展:RBAC RBAC是基于角色的访问控制(Role-Based Access Control) https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/ #使用RBAC鉴权 https://kubernetes.io/zh/docs/reference/access-authn-authz/authorization/ #鉴权概述
k8s部署-安装k8s-dashboard
涛子丶白了你一眼的博客
12-21 5025
安装dashboard 下载yaml文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml #wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml
Kuberneteskuberconfig--普通用户授权kubernetes集群
saynaihe的博客
10-10 1333
背景: 是这样的一个事情:服务运行于kubernetes集群(腾讯云tke1.20.6)。日志采集到了elasticsearch集群and腾讯的cls日志服务中。小伙伴看日志觉得还是不太方便,还是想看控制台输出的。给他们分配过一台服务器(加入到集群中,但是有污点标签的节点)。为了方便他们测试一下东西。现在想让他们通过此work节点可以在控制台查看日志。正常的就是把master节点的/root/.kube/目录下的config配置文件copy过来就可以了。但是这权限也太大了!重新复习一遍kubeconfig
K8S RBAC之Kubeconfig设置用户权限,不同的用户访问不同的namespace
red_sky_blue的专栏
05-30 1587
检查证书是否存在。
k8s--基础--23.7--认证-授权-准入控制--限制用户操作k8s资源的权限
zhou920786312的博客
08-15 370
代码】k8s--基础--23.7--认证-授权-准入控制--限制用户操作k8s资源的权限。
KubernetesDashboard
qq_41619571的博客
10-12 8648
参考文件: Kubectl Reference Docs (kubernetes.io) 配置对多集群的访问 | Kubernetes

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值