专栏首页zhangdd.com用户名密码方式登录Kubernetes-Dashboard

用户名密码方式登录Kubernetes-Dashboard

背景:默认安装完k8s集群和Dashboard之后都是使用token登录的,这样使用起来不是很方便,每次登录还要找到token才能登录。

本片文章使用用户和密码方式进行登录!

环境介绍

集群环境         集群版本         搭建方式         dashboard的版本

master     v1.16.8     kubeadm kubernetesui_dashboard:v2.0.0-rc6

node1       v1.16.8     kubeadm kubernetesui_dashboard:v2.0.0-rc6

node2       v1.16.8     kubeadm kubernetesui_dashboard:v2.0.0-rc6

注意事项:

如果你的环境内不止一个master,那basic-auth-file这个文件要在每一个master上生成,并保证路径及内容和其他master一致!并且每个master都要修改kube-apiserver.yaml文件!

创建用户文件

解析:

user,password,userID

userID不可重复

echo ‘admin,admin,1’ > /etc/kubernetes/pki/basic_auth_file

修改配置

vim /etc/kubernetes/manifests/kube-apiserver.yaml

# 增加如下参数

– –basic-auth-file=/etc/kubernetes/pki/basic_auth_file

重启api-server

[root@master manifests]# pwd

/etc/kubernetes/manifests

[root@master manifests]# mv ./kube-apiserver.yaml ../

[root@master manifests]# mv ../kube-apiserver.yaml ./

更新配置

kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml

将用户与权限绑定

kubectl create clusterrolebinding  login-on-dashboard-with-cluster-admin  –clusterrole=cluster-admin –user=admin

查看绑定

kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin

修改kubernetes-dashboard.yaml

开启authentication-mode=basic配置

args:

– –auto-generate-certificates

– –namespace=kubernetes-dashboard

– –token-ttl=43200

– –authentication-mode=basic

更新kubernetes-dashboard

kubectl apply -f kubernetes-dashboard.yaml

验证

结束语

以上均为kubeadm方式部署的集群。如果是二进制方式部署的集群,则不用在kubernetes-dashboard.yaml文件中开启authentication-mode=basic

basic验证方式存在一个问题,就是用户名和密码要保持一致,如果用户名和密码不一致,登陆验证的时候会提示Unauthorized (401): Invalid credentials provided(不要问我为什么,这个问题我也不知道咋解决)

另外/etc/kubernetes/pki/basic_auth_file文件不会热更新,每次添加新用户之后都需要手动重启一下api-server一般来说,只有一个用户就够了

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 手把手教你给 Kubernetes Dashboard 增加用户名密码认证功能

    仪表板是基于 Web 的 Kubernetes 用户界面。您可以使用仪表板将容器化应用程序部署到 Kubernetes 集群,对容器化应用程序进行故障排除,并管...

    iMike
  • 附005.Kubernetes身份认证

    与Kubernetes交互通常有kubectl、客户端(Dashboard)、REST API请求。

    木二
  • kubernetes系列教程(二十一)dashboard使k8s普及大众

    前面的kubernets系列文章介绍了通过命令行和yaml文件的方式对kubernetes中资源的管理,命令行和yaml文件方式管理对于管理员来说无疑是利器,而...

    HappyLau谈云计算
  • MongoDB 用户名密码登录

    1.9 2017.01.07 23:44* 字数 1014 阅读 58236评论 4喜欢 37

    拓荒者
  • 深入玩转K8S之Kubernetes1.10中部署dashboard以及常见问题解析

    上篇文章中介绍了用kubeadm安装Kubernetes1.10,本篇我们来一睹Kubernetes Dashboard风采。

    DevinGeng
  • 附022.Kubernetes_v1.18.3高可用部署架构一

    Kubernetes的高可用主要指的是控制平面的高可用,即指多套Master节点组件和Etcd组件,工作节点通过负载均衡连接到各Master。

    木二
  • 腾讯云上自建Kubernetes集群,部署Kubernetes Dashboard

    Kubernetes Dashboard 是 Kubernetes 的官方 Web UI。使用 Kubernetes Dashboard,您可以:

    pengsiryan
  • MongoDB 设置用户名密码登录

    2018年06月08日 10:22:47 Liu-YanLin 阅读数:16801

    拓荒者
  • OAuth2.0用户名,密码登录解析

    首先我们从请求认证开始http://127.0.0.1:63739/oauth/token?grant_type=password&client_id=syst...

    算法之名
  • MongoDB 用户名密码登录 认证登陆

     1.9 2017.01.07 23:44* 字数 1014 阅读 58236评论 4喜欢 37

    拓荒者
  • 附004.Kubernetes Dashboard简介及使用

    dashboard是基于Web的Kubernetes用户界面。可以使用dashboard将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障...

    木二
  • kubeadm实现K8S的HA

    (1)k8s各节点SSH设置免密登录 所有节点用root用户操作,全部设置免密登陆,不做细分。

    用户1499526
  • 部署 kubernetes 可视化监控组件

    随着 kubernetes 的大规模使用,对 kubernetes 组件及其上运行服务的监控也是非常重要的一个环节,目前开源的监控组件有很多种,例如 cAdvi...

    田飞雨
  • k8s群集的三种Web-UI界面部署

    //这里使用的dashboard版本较高,相较于之前的版本访问必须使用火狐浏览器,这里不需要。

    小手冰凉
  • 附017.Kubernetes_v1.17.4 Dashboard部署

    dashboard是基于Web的Kubernetes用户界面。可以使用dashboard将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障...

    木二
  • Kubernetes 集群基于 Rook 搭建 Ceph 分布式存储系统

    Rook 是专用于 Cloud-Native 环境的文件、块、对象存储服务。它实现了一个自动管理的、自动扩容的、自动修复的分布式存储服务。Rook 支持自动部署...

    kubernetes中文社区
  • 为了让大家能够看到K8S Dashboard DEMO,我创建了一个“只读用户”

    这两天抽空搞了下Kubernetes集群和Traefik,有很多朋友私信我想要看看实际的Kubernetes集群 Dashboard Demo效果,所以简单的把...

    云爬虫技术研究笔记
  • K8S Dashboard 2.0 部署并使用 Ingress-Nginx 提供访问入口

    Kubernetes Dashboard 终于发布 2.0 正式版本,从 Betat版本 到 v2.0.0正式版本 发布,历时一年多。

    YP小站
  • kubernetes系列教程(二十)prometheus提供完备监控系统

    上一个章节中kubernetes系列教程(十九)使用metric-server让HPA弹性伸缩愉快运行介绍了在kubernetes中的监控架构,通过安装和使用m...

    HappyLau谈云计算

扫码关注云+社区

领取腾讯云代金券