千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

如何部署k8s-dashborad-Token登录方式

发表于:2025-02-13 作者:千家信息网编辑
千家信息网最后更新 2025年02月13日,如何部署k8s-dashborad-Token登录方式,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。1 部署 dashb
千家信息网最后更新 2025年02月13日如何部署k8s-dashborad-Token登录方式

如何部署k8s-dashborad-Token登录方式,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

1 部署 dashboard

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

2 修改dashborad以nodeport方式访问

kubectl patch svc kubernetes-dashboard -p '{"spec":{"type":"NodePort"}}' -n kube-system

3 创建属于dashboard的 serviceaccount

kubectl create serviceaccount dashboard-admin -n kube-system查看serviceaccountkubectl get serviceaccount -n kube-system | grep dashboard-admin

4 创建clusterrolebinding

创建clusterrolebinding 绑定clusterrole 使用serviceaccount认证

kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin我们使用clusterrolebinding 绑定了clusterrole基本上拥有了跟个集群资源的所有权限,如果细化授权需要使用rolebinding绑定clusterrole指定命名空间即可

5 查看生成的token

查看生成的token# kubectl get secret -n kube-system | grep dashboard-admin* dashboard-admin-token-97wz7                       kubernetes.io/service-account-token   3      19h

6 查看令牌

kubectl describe secret dashboard-admin-token-97wz7  -n kube-systemName:         dashboard-admin-token-97wz7Namespace:    kube-systemLabels:       Annotations:  kubernetes.io/service-account.name: dashboard-admin              kubernetes.io/service-account.uid: 7e681606-684b-11e9-b76a-000c29980aeeType:  kubernetes.io/service-account-tokenData====ca.crt:     1025 bytesnamespace:  11 bytestoken:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.b67GEYZEK_KZC9decv6KeXGhp9PFCrew9xQTWQ_HkGaerjlEkSX2JE3OVRpPGF84hcbYgfBjvCrAIVNmJmjprMIZCsLeCx3-EXJ93zka4tv1huFaywWDsi4wF3TF9tfYfculHSRuZyAKFenN4UiLPVGK954zUZpM_Rpq3SBpiaw8-HM2CRz0ws8ELpRk5UGRRCAboRB_2hkHbtv36p6qyYbrdSG7gjj-xdw_ncAq6H-Vvdx2j3A6q7cgt9erYvGXwnPdfXePcxPr7BfVwFxm4w2tkb4k-fNxWfQYe6wiJiV907tMpwooX_nx_WQ-dIGtiDEDVJU0sOP85Fy1XI4yxw

6 查看nodeport端口

kubectl get svc -n kube-systemNAME                   TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                  AGEkube-dns               ClusterIP   10.96.0.10             53/UDP,53/TCP,9153/TCP   10dkubernetes-dashboard   NodePort    10.98.179.47           443:31559/TCP            19h

7 使用令牌登录dashboard

https://10.10.25.150:31559

8 如果只给default命名空间的权限呢?

1) 创建一个default的serviceaccountkubectl create serviceaccount default-admin2)使用rolebinding绑定clusterrolekubectl create rolebinding default-admin --clusterrole=admin --serviceaccount=default:default-admin3)获取secret kubectl get secret | grep default-admin*NAME                        TYPE                                  DATA   AGEdefault-admin-token-476jp   kubernetes.io/service-account-token   3      3m2s4)查看token值kubectl describe  secret default-admin-token-476jpName:         default-admin-token-476jpNamespace:    defaultLabels:       Annotations:  kubernetes.io/service-account.name: default-admin              kubernetes.io/service-account.uid: 609fe45a-68da-11e9-b76a-000c29980aeeType:  kubernetes.io/service-account-tokenData====ca.crt:     1025 bytesnamespace:  7 bytestoken:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZWZhdWx0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZWNyZXQubmFtZSI6ImRlZmF1bHQtYWRtaW4tdG9rZW4tNDc2anAiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiZGVmYXVsdC1hZG1pbiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6IjYwOWZlNDVhLTY4ZGEtMTFlOS1iNzZhLTAwMGMyOTk4MGFlZSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDpkZWZhdWx0OmRlZmF1bHQtYWRtaW4ifQ.D-0fw1cqEsp1xu98hBMv9fNyuF_lu2BGMWEUhvcEiC55po55Kml0p8D92tCe88RMeuh8no_a-WN2hX44DWibMUioxUFIEtiSVztGBlhDMWEQkFjQDkLtRX5_AefYXkVTk6vS-3KyUCieExPtmNKH87oScIOKmVmulK0qT3gZ1mNsuiwPo_w6muZ4n90PUT1oK-QhH7gms1J5kwU5y0TYVzcqTcck9OSVMcD5CQ3QhfrK_gU_vEYk7P1G5oqaYYKMZMlxg3aH-Q15mfMzyvLDTnNepGIJHXlZv7IZDScmAJgfbT3w5var86LimNXQ92cMemBmbRAywSMm8Gimizd6Jg5)使用token登录即可

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。

很赞哦!
登录 方式 令牌 权限 空间 帮助 生成 清楚 内容 对此 文章 新手 更多 知识 端口 行业 资源 资讯 资讯频道 难题 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 医院科室网络安全指导思想 管理软件开发合同 武汉一滴木网络技术有限公司 我的世界服务器pvp管理 上海网信办网络安全技术支撑单位 服务器管理角色服务 一个数据库的应用系统包括 梦幻西游可转服务器平时有变动吗 无线网络技术应用的发展史 数据库的条件查询语法 上海瀚途网络技术 做软件开发的需要什么证书 兰州软件开发服务商 首席网络安全官证 小程序云开发数据库升降排序 服务器断连接怎么恢复 我的世界服务器实体机哪里买 脆饼网络技术 软件开发收入对应的成本 服务器模式的优点 湖北移动网络技术 宿迁海航软件开发创新服务 dcs数据库视频在线 利用qt 复制数据库表格 仟渔网络技术 iis访问元数据库失败 公需课网络安全考试题库 服务器不备案能用吗 网络安全反思及改进 网络安全员培训公安备案

相关文章

0