自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

手把手教你給 Kubernetes Dashboard 增加用戶名密碼認證功能

作者:佚名
系統(tǒng) Linux
如果我們部署的是測試或者實驗環(huán)境的話,每次都要輸入一長串的 token 還是很方便的。所以,這里我們介紹如何使用 用戶名和密碼 的方式來登錄 Dashboard 服務(wù)。

 儀表板是基于 Web 的 Kubernetes 用戶界面。您可以使用儀表板將容器化應(yīng)用程序部署到 Kubernetes 集群,對容器化應(yīng)用程序進行故障排除,并管理集群本身及其伴隨資源。您可以使用儀表板來概述群集上運行的應(yīng)用程序,以及創(chuàng)建或修改單個 Kubernetes 資源。

通過 yaml 文件默認安裝完 k8s 集群和 Dashboard 服務(wù)之后,都是使用 token 或者 Kubeconfig 文件 來登錄的,這樣使用起來比較安全。但是如果我們部署的是測試或者實驗環(huán)境的話,每次都要輸入一長串的 token 還是很方便的。所以,這里我們介紹如何使用 用戶名和密碼 的方式來登錄 Dashboard 服務(wù)。

集群環(huán)境 集群版本 搭建方式 dashboard 的版本
master v1.20.4 kubeadm dashboard:v2.0.4
node01 v1.20.4 kubeadm dashboard:v2.0.4
node02 v1.20.4 kubeadm dashboard:v2.0.4

創(chuàng)建用戶文件

  •   格式:user、password、userID、"group1,group2"
  •    注意:userID 不可重復 
  1. # 創(chuàng)建用戶名密碼配置文件  
  2. # 在所有的master節(jié)點配置用戶名密碼  
  3. $ echo 'admin,admin,1' | sudo tee /etc/kubernetes/pki/basic_auth_file 

修改配置文件

  •  將上述創(chuàng)建好的用戶名密碼文件添加到下述文件中 
  1. # 配置修改  
  2. $ sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml  
  3. spec:  
  4.   containers:  
  5.   - command:  
  6.     - kube-apiserver  
  7.     - --advertise-address=192.168.30.30  
  8.     - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file  
  9.     ...... 
  10.   volumeMounts:  
  11.   – mountPath: /etc/kubernetes/basic_auth_file  
  12.     name: basic-auth-file  
  13.     readOnly: true  
  14.   volumes:  
  15.   – hostPath:  
  16.     name: basic-auth-file  
  17.       path: /etc/kubernetes/basic_auth_file 

重啟 apiserver 服務(wù)

  •   使剛才的修改生效 
  1. # 重啟  
  2. $ kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml  
  3. # 查看  
  4. $ kubectl get pod -n kube-system | grep apiserver  
  5. kube-apiserver-k8s-01            1/1     Running   0          24s  
  6. kube-apiserver-k8s-02            1/1     Running   0          44s  
  7. kube-apiserver-k8s-03            1/1     Running   0          50s 

將用戶與權(quán)限綁定

  •  創(chuàng)建集群 admin 角色綁定 
  1. # 權(quán)限綁定  
  2. $ kubectl create clusterrolebinding \  
  3.     login-on-dashboard-with-cluster-admin \  
  4.     --clusterrole=cluster-admin --user=admin 
  5. # 查看綁定  
  6. $ kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin  
  7. NAME                                    ROLE                        AGE  
  8. login-on-dashboard-with-cluster-admin   ClusterRole/cluster-admin   2m23s 

開啟 basic 配置

  •  修改 kubernetes-dashboard.yaml 配置文件 
  1. $ sudo vim kubernetes-dashboard.yaml  
  2. args:  
  3.   - --auto-generate-certificates  
  4.   - --namespace=kubernetes-dashboard  
  5.   - --token-ttl=43200 # 過期秒數(shù)  
  6.   - --authentication-mode=basic # 啟用basic登錄  
  7. # 更新  
  8. $ kubectl apply -f kubernetes-dashboard.yaml 

登錄驗證

  •  使用用戶名和密碼登錄 Dashboard 服務(wù)

        

Dashboard 開啟用戶名密碼登錄 

 

責任編輯:龐桂玉 來源: 奇妙的Linux世界
Kubernetes Dashboard密碼認證Linux
相關(guān)推薦

2023-04-26 12:46:43

DockerSpringKubernetes

2020-08-12 07:41:39

SQL 優(yōu)化語句

2016-04-27 09:49:16

用戶模型產(chǎn)品總結(jié)

2021-11-09 06:55:03

水印圖像開發(fā)

2011-01-10 14:41:26

2011-05-03 15:59:00

黑盒打印機

2021-07-14 09:00:00

JavaFX開發(fā)應(yīng)用

2021-02-26 11:54:38

MyBatis 插件接口

2011-02-22 13:46:27

微軟SQL.NET

2021-12-28 08:38:26

Linux 中斷喚醒系統(tǒng)Linux 系統(tǒng)

2022-07-27 08:16:22

搜索引擎Lucene

2022-01-08 20:04:20

攔截系統(tǒng)調(diào)用

2022-03-14 14:47:21

HarmonyOS操作系統(tǒng)鴻蒙

2022-12-07 08:42:35

2016-10-25 14:54:37

2022-01-29 21:54:58

電商用戶數(shù)據(jù)

2021-03-04 13:10:32

KubernetesRedisLinux

2020-04-14 10:20:12

MySQL數(shù)據(jù)庫死鎖

2021-08-04 08:55:02

Socket Java開發(fā)

2020-07-09 08:59:52

if else模板Service
點贊
收藏

51CTO技術(shù)棧公眾號