千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

如何给 Kubernetes Dashboard 增加用户名密码认证功能

发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,本篇内容介绍了"如何给 Kubernetes Dashboard 增加用户名密码认证功能"的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧
千家信息网最后更新 2025年02月01日如何给 Kubernetes Dashboard 增加用户名密码认证功能

本篇内容介绍了"如何给 Kubernetes Dashboard 增加用户名密码认证功能"的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

仪表板是基于 Web 的 Kubernetes 用户界面。您可以使用仪表板将容器化应用程序部署到 Kubernetes 集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个 Kubernetes 资源。

通过 yaml 文件默认安装完 k8s 集群和 Dashboard 服务之后,都是使用 token 或者 Kubeconfig 文件 来登录的,这样使用起来比较安全。但是如果我们部署的是测试或者实验环境的话,每次都要输入一长串的 token 还是很方便的。所以,这里我们介绍如何使用 用户名和密码 的方式来登录 Dashboard 服务。

集群环境集群版本搭建方式dashboard 的版本
masterv1.20.4kubeadmdashboard:v2.0.4
node01v1.20.4kubeadmdashboard:v2.0.4
node02v1.20.4kubeadmdashboard:v2.0.4

创建用户文件

  • 格式:user、password、userID、"group1,group2"

  • 注意:userID 不可重复

# 创建用户名密码配置文件  # 在所有的master节点配置用户名密码  $ echo 'admin,admin,1' | sudo tee /etc/kubernetes/pki/basic_auth_file

修改配置文件

  • 将上述创建好的用户名密码文件添加到下述文件中

# 配置修改  $ sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml  spec:    containers:    - command:      - kube-apiserver      - --advertise-address=192.168.30.30      - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file      ......   volumeMounts:    – mountPath: /etc/kubernetes/basic_auth_file      name: basic-auth-file      readOnly: true    volumes:    – hostPath:      name: basic-auth-file        path: /etc/kubernetes/basic_auth_file

重启 apiserver 服务

  • 使刚才的修改生效

# 重启  $ kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml  # 查看  $ kubectl get pod -n kube-system | grep apiserver  kube-apiserver-k8s-01            1/1     Running   0          24s  kube-apiserver-k8s-02            1/1     Running   0          44s  kube-apiserver-k8s-03            1/1     Running   0          50s

将用户与权限绑定

  • 创建集群 admin 角色绑定

# 权限绑定  $ kubectl create clusterrolebinding \      login-on-dashboard-with-cluster-admin \      --clusterrole=cluster-admin --user=admin # 查看绑定  $ kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin  NAME                                    ROLE                        AGE  login-on-dashboard-with-cluster-admin   ClusterRole/cluster-admin   2m23s

开启 basic 配置

  • 修改 kubernetes-dashboard.yaml 配置文件

$ sudo vim kubernetes-dashboard.yaml  args:    - --auto-generate-certificates    - --namespace=kubernetes-dashboard    - --token-ttl=43200 # 过期秒数    - --authentication-mode=basic # 启用basic登录  # 更新  $ kubectl apply -f kubernetes-dashboard.yaml

登录验证

  • 使用用户名和密码登录 Dashboard 服务

Dashboard 开启用户名密码登录

"如何给 Kubernetes Dashboard 增加用户名密码认证功能"的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注网站,小编将为大家输出更多高质量的实用文章!

很赞哦!
用户 密码 用户名 文件 集群 登录 配置 服务 仪表 应用程序 程序 仪表板 应用 功能 认证 内容 容器 方式 更多 权限 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 思迅软件转换工具连接不到数据库 武软计算机网络技术学什么 DNS服务器配置和管理小结 哈密网络技术怎么样 无线网络安全设置怎么找 数据库应用技术刘卫国 编程与软件开发 程序员积网络技术 河源清吧线上点餐软件开发 以网络安全为主的漫画 mysql数据库建立视频 网络技术开发会计分录有哪些 湖北省网络安全办公室 软件开发项目loc 华三安全攻防服务器 无限法则用哪个服务器好 湖北pdu服务器专用电源定制 数据库安全策略配置 欧亚网络安全 电机软件开发swot分析 软件开发中非移交的产品 对互联网金融以及科技金融的看法 迁西信息网络技术创造辉煌 nfc复制时显示服务器异常 常用的网络安全知识有 海康威视服务器的操作系统 北京大数据网络技术咨询口碑推荐 茂名通讯软件开发费用是多少 电大计算机网络技术人文英语 学校网络安全人员离岗制度

相关文章

0