51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

手把手教你给 Kubernetes Dashboard 增加用户名密码认证功能

作者:佚名
系统 Linux
如果我们部署的是测试或者实验环境的话,每次都要输入一长串的 token 还是很方便的。所以,这里我们介绍如何使用 用户名和密码 的方式来登录 Dashboard 服务。

 仪表板是基于 Web 的 Kubernetes 用户界面。您可以使用仪表板将容器化应用程序部署到 Kubernetes 集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个 Kubernetes 资源。

通过 yaml 文件默认安装完 k8s 集群和 Dashboard 服务之后,都是使用 token 或者 Kubeconfig 文件 来登录的,这样使用起来比较安全。但是如果我们部署的是测试或者实验环境的话,每次都要输入一长串的 token 还是很方便的。所以,这里我们介绍如何使用 用户名和密码 的方式来登录 Dashboard 服务。

集群环境 集群版本 搭建方式 dashboard 的版本
master v1.20.4 kubeadm dashboard:v2.0.4
node01 v1.20.4 kubeadm dashboard:v2.0.4
node02 v1.20.4 kubeadm dashboard:v2.0.4

创建用户文件

  •   格式:user、password、userID、"group1,group2"
  •    注意:userID 不可重复 
  1. # 创建用户名密码配置文件  
  2. # 在所有的master节点配置用户名密码  
  3. $ echo 'admin,admin,1' | sudo tee /etc/kubernetes/pki/basic_auth_file 

修改配置文件

  •  将上述创建好的用户名密码文件添加到下述文件中 
  1. # 配置修改  
  2. $ sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml  
  3. spec:  
  4.   containers:  
  5.   - command:  
  6.     - kube-apiserver  
  7.     - --advertise-address=192.168.30.30  
  8.     - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file  
  9.     ...... 
  10.   volumeMounts:  
  11.   – mountPath: /etc/kubernetes/basic_auth_file  
  12.     name: basic-auth-file  
  13.     readOnly: true  
  14.   volumes:  
  15.   – hostPath:  
  16.     name: basic-auth-file  
  17.       path: /etc/kubernetes/basic_auth_file 

重启 apiserver 服务

  •   使刚才的修改生效 
  1. # 重启  
  2. $ kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml  
  3. # 查看  
  4. $ kubectl get pod -n kube-system | grep apiserver  
  5. kube-apiserver-k8s-01            1/1     Running   0          24s  
  6. kube-apiserver-k8s-02            1/1     Running   0          44s  
  7. kube-apiserver-k8s-03            1/1     Running   0          50s 

将用户与权限绑定

  •  创建集群 admin 角色绑定 
  1. # 权限绑定  
  2. $ kubectl create clusterrolebinding \  
  3.     login-on-dashboard-with-cluster-admin \  
  4.     --clusterrole=cluster-admin --user=admin 
  5. # 查看绑定  
  6. $ kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin  
  7. NAME                                    ROLE                        AGE  
  8. login-on-dashboard-with-cluster-admin   ClusterRole/cluster-admin   2m23s 

开启 basic 配置

  •  修改 kubernetes-dashboard.yaml 配置文件 
  1. $ sudo vim kubernetes-dashboard.yaml  
  2. args:  
  3.   - --auto-generate-certificates  
  4.   - --namespace=kubernetes-dashboard  
  5.   - --token-ttl=43200 # 过期秒数  
  6.   - --authentication-mode=basic # 启用basic登录  
  7. # 更新  
  8. $ kubectl apply -f kubernetes-dashboard.yaml 

登录验证

  •  使用用户名和密码登录 Dashboard 服务

        

Dashboard 开启用户名密码登录 

 

责任编辑:庞桂玉 来源: 奇妙的Linux世界
Kubernetes Dashboard密码认证Linux
相关推荐
手把手教你实现Kubernetes Gitops
在这篇博文中,介绍了使用Docker将SpringBoot应用程序容器化并将其部署到Kubernetes集群的过程。这种方法有助于管理应用程序的生命周期、简化部署并确保跨不同环境的行为一致。

2023-04-26 12:46:43

DockerSpringKubernetes
手把手教你快速建立用户模型
用户模型目前还没有一个统一的定义,狭义地讲:用户模型是对网站目标群体真实特征的勾勒,是真实用户的虚拟代表。建立用户模型的目的是:尽量减少主观臆测,走近用户,理解他们真正需要什么,从而知道如何更好的为不同类型用户服务。

2016-04-27 09:49:16

用户模型产品总结
手把手教你如何图像加水印
在实际的系统开发中,某些业务场景下,我们经常需要给原始图片添加水印,以防止图片信息在互联网上随意传播!

2021-11-09 06:55:03

水印图像开发
手把手教你 SQL 做个优化
在开始之前,咱们要知道:如果我的SQL语句执行的足够快,还有没有必要去做优化完全没有必要对吧!所以我们一般说,要给SQL做个优化,那肯定就是这条SQL语句执行的比较慢了

2020-08-12 07:41:39

SQL 优化语句
手把手教你填充墨盒
HP的带气囊的黑色墨盒怎样加墨水?有何注意事项?本文一以惠普为例,介绍,填充黑盒的方法,一起来看。

2011-05-03 15:59:00

黑盒打印机
手把手教你安装Linux
随着Linux系统优势越来越明显,伴随着一些相关问题呼之欲出,如何按装、如何操作Linux系统,都成了普遍新手的问题,本文章就围绕‘如何教会大家安装Linux’进行介绍。

2011-01-10 14:41:26

增加SQL用户名的方法
SQL用户名是建立数据库后必须要有的,下面就为您详细介绍如何增加SQL用户名,供您参考学习,希望对您学习SQL数据库有所帮助。

2010-09-27 14:48:12

SQL用户名
手把手教你开发 MyBatis 插件
在日常开发中,小伙伴们多多少少都有用过MyBatis插件,松哥猜测大家用的最多的就是MyBatis的分页插件!不知道小伙伴们有没有想过有一天自己也来开发一个MyBatis插件

2021-02-26 11:54:38

MyBatis 插件接口
手把手教你提升SQL性能
SQL通过响应时间,吞吐量,可伸缩性性能参数来表示其的性能高低,在日常的编些程序工作中我们可以注意一些问题来提升SQL的性能。

2011-02-22 13:46:27

微软SQL.NET
手把手教你中断唤醒系统
中断唤醒系统和普通的驱动区别在于,多了两个函数:suspend和resume,在suspend函数中,调用enableirqwake,表示该中断号在系统休眠时也是enable状态,可以触发中断。

2021-12-28 08:38:26

Linux 中断唤醒系统Linux 系统
实战案例,手把手教你构建电商用户画像
数据内容包括userid(用户身份)、itemid(商品)、IDbehaviortype(用户行为类型,包含点击、收藏、加购物车、支付四种行为,分别用数字1、2、3、4表示)、usergeohash(地理位置)、itemcategory(品类ID,即商品所属的品类)、Time(用户行为发生的时间),其中userid和itemid因为涉及隐私,做了脱敏处理,显示的是数字编号。

2022-01-29 21:54:58

电商用户数据
手把手教你Kubernetes上部署Redis高可用集群
在Kubernetes中部署Redis集群面临挑战,因为每个Redis实例都依赖于一个配置文件,该文件可以跟踪其他集群实例及其角色。为此,我们需要结合使用KubernetesStatefulSets和PersistentVolumes。

2021-03-04 13:10:32

KubernetesRedisLinux
手把手教你使用JavaFX
本文介绍了JavaFX的主要特性、应用结构、以及各个组件,并且以实例形式展示了如何使用JavaFX来构建GUI应用。

2021-07-14 09:00:00

JavaFX开发应用
手把手教你搭建Oracle SOA Suite
对很多人来说,搭建OracleSOASuite并不是一件容易的事,本文给大家详细介绍了搭建OracleSOASuite的方法步骤,希望大家都能学会如何搭建OracleSOASuite。

2011-03-25 12:45:49

Oracle SOA
三歪手把手教你干掉if else
今天想来跟大家讨论一下怎么干掉ifelse。已经工作的人可能深有体会:没有什么是ifelse搞不掂的,如果有,那就再嵌套一层。

2020-07-09 08:59:52

if else模板Service
手把手教你数据仓库建设
经过前面一系列的ETL过程(什么是ETL?一文掌握ETL设计过程),我们最终将数据装载到数据仓库中。

2021-09-30 18:27:38

数据仓库ETL
手把手教你分析MySQL死锁问题
前几天跟一位朋友分析了一个死锁问题,所以有了这篇图文详细的博文,哈哈

2020-04-14 10:20:12

MySQL数据库死锁
手把手教你实现.NET程序打包
.NET程序进行打包,主要是为了方便用户进行安装。这也是广大.NET程序员完成开发与测试后,最后的一个步骤。

2011-01-06 10:39:25

.NET程序打包
手把手教你用好LINQ to SQL
作者写下这篇文章的主要目的不是“一口吃成个胖子”让大家一次就学会LINQtoSQL。而是从不同的方面帮助大家正确理解,所以这里提到的快速的含义是提高效率,而不是单纯为了学习的速度。

2009-04-22 09:17:19

LINQSQL基础
手把手教你 Socket 通信(TCP/IP)
本文将给出完整Socket通信代码,在eclipse中亲测有效。在AndroidStudio中用Java开发也是一样的,只是把代码和控件搭配一下,注册监听就好。

2021-08-04 08:55:02

Socket Java开发
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服