Kubernetes Dashboard -如何锁定8080访问

Kubernetes Dashboard是一个基于Web的用户界面，用于管理和监控Kubernetes集群。它提供了一个直观的图形化界面，可以方便地查看集群中的各种资源和其状态，执行操作，以及监控集群的性能和健康状况。

要锁定Kubernetes Dashboard的8080端口访问，可以通过以下步骤实现：

首先，登录到Kubernetes集群的主节点或管理节点。
打开终端或命令行界面，使用kubectl命令行工具连接到集群。确保您具有足够的权限执行以下操作。
运行以下命令获取Kubernetes Dashboard的服务信息：
运行以下命令获取Kubernetes Dashboard的服务信息：
这将显示Kubernetes Dashboard的服务名称和相关信息。
运行以下命令获取Kubernetes Dashboard的服务详细信息：
运行以下命令获取Kubernetes Dashboard的服务详细信息：
在输出中，找到"NodePort"字段的值，该值表示Kubernetes Dashboard服务的公开端口。
运行以下命令创建一个新的网络策略，以阻止对Kubernetes Dashboard的8080端口访问：
运行以下命令创建一个新的网络策略，以阻止对Kubernetes Dashboard的8080端口访问：
这将创建一个名为"deny-kubernetes-dashboard"的网络策略，它将阻止对Kubernetes Dashboard的8080端口的访问。
现在，尝试通过浏览器或其他工具访问Kubernetes Dashboard的8080端口，您将无法访问成功。

请注意，上述步骤仅适用于Kubernetes集群中已经安装和配置了Kubernetes Dashboard的情况。如果您的集群没有安装Kubernetes Dashboard，您需要先按照官方文档或相关指南进行安装和配置。

推荐的腾讯云相关产品：腾讯云容器服务（Tencent Kubernetes Engine，TKE）

产品介绍链接地址：https://cloud.tencent.com/product/tke

相关·内容

浅入Kubernetes(13)：dashboard、api、访问配置

目录 Kubectl 命令大全安装 Kubernetes-Dashboard RESTful API 鉴权注解 Pod YAML 结构配置 Kubectl 命令大全在前面，我们学习到了一些 Kubernetes...Kubernetes-Dashboard 是一个管理 Kubernetes 集群的 Web UI，跟 kubectl 一样，其后端是 API-Server，使用在线的 YAML 文件部署 Kubernetes-Dashboard...dashboard 创建后会在 kubernetes-dashboard 命名空间中。...443/TCP 9d 由于其网络默认是 NodePort 的方式，没有配置外界打开，所以为了能够被外界访问，可以修改其 service： kubectl edit service kubernetes-dashboard...kubectl annotate service kubernetes-dashboard -n kubernetes-dashboard description='my test' key=description

5403 0

浅入Kubernetes(13)：dashboard、api、访问配置

5540 0

k8s安装、访问kubernetes-dashboard监控

安装部署dashboard（默认不安装） kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio.../monitoring/new/kube-dashboard-v2.0.yaml 启动 kubectl proxy 显示：Starting to serve on 127.0.0.1:8001 访问kubernetes-dashboard...完整地址如下： http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard...，下面使用自定义证书：手动创建证书（目的是加载自定义证书） kubectl create namespace kubernetes-dashboard kubectl create secret generic...kubernetes-dashboard-certs --from-file=/root/certs/new-for-dashboard -n kubernetes-dashboard 改deployment

8922 0

Kubernetes(三) 如何从外部访问服务

(三) 如何从外部访问服务目录 Kubernetes(三) 如何从外部访问服务前言将服务暴露给外部客户端的几种方式准备 port-forward NodePort LoadBalance Ingress...接下来, 本文将针对如何将服务暴露给外部进行讲解. 阅读这篇文章你能收获到: 了解Kubernetes暴露服务的几种方案及其优缺点. 阅读本文你需要: 了解基本的Kubernetes命令....Forwarding from 0.0.0.0:9999 -> 8080 此时, 我们可以通过通过访问宿主机的9999端口来访问到k8s-test-578b77cd47-sw5pd的8080端口....targetPort: 8080 # 目标端口, 此处指的是pod的8080端口 nodePort: 30080 # 节点端口, 外部可访问...(一) 跟着官方文档从零搭建K8S Kubernetes(二) 应用部署 Kubernetes(三) 如何从外部访问服务 © 2019, 朴瑞卿.

2.7K2 0

如何利用curl命令访问Kubernetes API server

kubectl 通过访问 Kubernetes API 来执行命令。我们也可以通过对应的TLS key，使用curl 或是 golang client做同样的事。...contexts: - context: cluster: kubernetes user: kubernetes-admin name: kubernetes-admin@kubernetes...current-context: kubernetes-admin@kubernetes kind: Config preferences: {} users: - name: kubernetes-admin.../ca.pem https://172.21.0.15:6443/api/v1/pods 手把手带你理解 etcd 核心设计思想如何探测虚拟环境是物理机、虚拟机还是容器？...手把手教你在CentOS上搭建Kubernetes集群 5分钟搞定在k8s上部署jenkins，并提供域名访问大规模场景下 k8s 集群的性能优化必须掌握的 | chrome开发者工具骚技巧避坑指南

4.9K3 0

如何设置基于角色的访问Kubernetes集群

/ 如果你在Kubernetes上工作了一段时间，那么你可能会遇到这样一种情况：你必须为一些用户提供对Kubernetes集群的有限访问。...为了实现这种基于角色的访问，我们在Kubernetes中使用了身份验证和授权的概念。一般来说，有三种用户需要访问Kubernetes集群：开发人员/管理员：负责在集群上执行管理或开发任务的用户。...最终用户：访问部署在Kubernetes集群上的应用程序的用户。这些用户的访问限制由应用程序本身管理。...例如，运行在Kubernetes集群上的web应用程序将拥有自己的安全机制，以防止未经授权的访问。...应用程序/机器人：其他应用程序可能需要访问Kubernetes集群，通常是与集群内的资源或工作负载进行通信。

1.6K1 0

Helm 安装Traefik

在kubernetes中发布容器后，需要把服务暴露给外部访问，暴露的方式有多种： hostNetwork：使用主机网络，容器调度到不同主机IP都会变化 hostPort：容器的端口与所调度的节点上的端口映射...，宿主IP+端口访问 NodePort：节点IP+nodeport访问，如果nodeport不指定则由kubernetes分配，范围是30000-32767。...访问Traefik dashboard 3. 使用Traefik 1....kubernetes-dashboard]# helm install stable/traefik --name traefik --set dashboard.enabled=true,serviceType...访问Traefik dashboard 在客户机上如何访问呢？

4.2K2 0

手把手教你解决 Chrome、IE 等浏览器无法正常访问 Kubernetes Dashboard 的问题

一般情况下，正常安装部署完 Kubernetes Dashboard 后，通过大多数主流浏览器（Chrome、IE、Safari）是不能正常访问的，唯有 Firefox 才能解忧。...接受安全风险后，还是可以正常访问的。该问题是由于部署 Kubernetes Dashboard 时默认生成的证书有问题导致的。在这篇文章中，我们就来教你如何快速优雅的解决它。...通过生成新的证书永久解决下面是生成 Kubernetes Dashboard 域名证书的几种常用方法，你可以根据自身实际情况选用任何一种就行。...通过自签方式生成证书 # 创建一个用于自签证书的目录 $ mkdir kubernetes-dashboard-key && cd kubernetes-dashboard-key # 生成证书请求的...dashboard.key -out dashboard.crt Signature ok subject=/CN=192.168.100.100 Getting Private key

1.2K2 0

如何优雅的通过 ApiServer 远程访问 Kubernetes 集群

下面介绍一种方法，可以直接将远程访问地址，添加到集群的证书中，节省修改 hosts 的步骤，同时还能让人更容易的区分不同集群。..., DNS:localhost, IP Address:1.1.1.1 这里如果只允许通过 1.1.1.1 访问集群的 Apiserver。...- 10.233.0.1 在 certSANs 中添加远程访问的域名或 IP 地址： certSANs: - remote.doamin.com - 1.2.3.4...- kubernetes - kubernetes.default - kubernetes.default.svc - kubernetes.default.svc.cluster.local...保存之后，就可以直接通过公网 IP 访问 Kubernetes 集群。

2.3K3 0

10-部署配置dashboard插件

Running 0 1h 访问dashboard 有以下三种方式： kubernetes-dashboard 服务暴露了 NodePort，可以使用 http://NodeIP:nodePort...地址访问 dashboard；通过 kube-apiserver 访问 dashboard（https 6443端口和http 8080端口方式）；通过 kubectl proxy 访问 dashboard...namespace=default 通过 kube-apiserver 访问dashboard 获取集群服务地址列表 $ kubectl cluster-info Kubernetes master is...如果你不想使用https的话，可以直接访问insecure port 8080端口: http://192.168.1.121:8080/api/v1/proxy/namespaces/kube-system.../services/kubernetes-dashboard 选择其中一种方式访问即可由于缺少 Heapster 插件，当前 dashboard 不能展示 Pod、Nodes 的 CPU、内存等 metric

7061 0

浅析K8S各种未授权攻击方法

secure-port ：默认端口6443，认证方式，令牌文件或者客户端证书，如下图访问http://IP:8080 一个6443和一个8080，前者会进行鉴权，后者不会 1、8080端口未授权访问...1、如何打开和关闭8080端口测试了几个版本的k8s，发现在新版本后，–insecure-port=8080配置默认就关闭了 cd /etc/kubernetes/manifests vim kube-apiserver.yaml.../kubernetes-dashboard 9090:80 如果这种情况不能访问的话，就使用下面的命令 kubectl -n kubernetes-dashboard port-forward svc.../kubernetes-dashboard --address 0.0.0.0 9090:80 但是我们在这里看到了一个不安全的访问，无法登陆，只需要更换如下的命令即可 kubectl -n kubernetes-dashboard...随后重启 systemctl restart kubelet 再访问这个端口就会发现不需要认证，那么如何执行命令呢？

7402 0

浅析K8S各种未授权攻击方法

(8080与6443）部署在Master上暴露Kubernetes API，是Kubernetes的控制面。...1、8080端口未授权访问 1、如何打开和关闭8080端口测试了几个版本的k8s，发现在新版本后，–insecure-port=8080配置默认就关闭了 cd /etc/kubernetes/manifests.../kubernetes-dashboard 9090:80 image.png 如果这种情况不能访问的话，就使用下面的命令 kubectl -n kubernetes-dashboard port-forward...svc/kubernetes-dashboard --address 0.0.0.0 9090:80 image.png 但是我们在这里看到了一个不安全的访问，无法登陆，只需要更换如下的命令即可 kubectl...，那么如何执行命令呢？

5.8K2 0

kubernetes学习记录（8）——中文界面版dashboard安装

kubernetes-dashboard-amd64:v1.6.3 或者 docker pull bestwu/kubernetes-dashboard-amd64:v1.6.3 如果上述地址无法拉去...: kubernetes-dashboard kubernetes.io/cluster-service: "true" spec: selector: k8s-app: kubernetes-dashboard...在浏览器输入http://192.168.121.143:8080/ui即可访问。 192.168.121.143是我的Master服务器地址。 ?...之前在创建覆盖网络时，没有在Master上安装flannel，导致无法直接通过Master地址访问dashboard 折线图等是装完headster之后才有也可以在dashboard-service.yaml...中，通过设置nodePort映射到物理机，同时设置Service的类型为NodePort，然后通过dashboard所在的node节点IP加NodePort访问。

2.6K0 0

Kubernetes 1.5部署安装dashboard

下载并修改官方的yaml curl -o kubernetes-dashboard.yaml https://rawgit.com/kubernetes/dashboard/master/src/deploy.../kubernetes-dashboard.yaml 修改kubernetes-dashboard.yaml中配置信息： image: bg2273337844/kubernetes-dashboard-amd64...测试Web页面访问http://192.168.0.114:31627 PS：主机IP为dashboard服务所在的服务器节点，可通过kubectl describe pod kubernetes-dashboard...也可通过访问http://master:8080/ui，但是要求master和node1桥接网络互通，即要求master上也要安装并配置flannel，保持与node1的配置一致，可参考前提条件，访问后页面会自动跳转...访问服务 ? 修改端口 ?

1.1K2 0

Kubernetes（k8s）中dashboard的汉化

1、访问服务器的http://192.168.110.133:8080/ui地址，如下所示：使用dashboard版本registry.cn-hangzhou.aliyuncs.com/google-containers.../kubernetes-dashboard-amd64:v1.5.0。...- name: kubernetes-dashboard 20 image: 192.168.110.133:5000/kubernetes-dashboard-amd64...dashboard]# k8s的deploy可以管理rs，rs可以管理pod，但是此时的pod无法被外界访问，需要Service使用选择器，选择Pod的标签进行关联。...外界通过Node访问Service，Service通过选择器，选择指定的标签，和Pod进行关联。

2K1 0

kubernetes 安装遇到的一些问题

Get http://localhost:8080/version: dial tcp 202.102.110.203:8080: getsockopt: connection refused 复制 #...删除原有失败的kubernetes-dashboard 复制 # kubectl delete -f kubernetes-dashboard.yaml 修改 kubernetes-dashboard.yaml...文件加入以下行复制 # vim kubernetes-dashboard.yaml ports: - containerPort: 9090 protocol...##加入此行指定apiserver地址重新创建kubernetes-dashboard 复制 # kubectl create -f kubernetes-dashboard.yaml 6...不能浏览器访问kubernetes-dashboard 复制 Error: 'dial tcp 172.17.97.3:9090: i/o timeout' Trying to reach: 'http

2.3K4 0

浅入Kubernetes(4)：使用Minikube体验

minikube 完成初始化后，打开新的终端窗口，执行 minikube dashboard 启动面板，根据 URL 地址，可以访问面板。...kubernetes.io/minikube-addons: dashboard name: kubernetes-dashboard selfLink: /api/v1/namespaces...: Service metadata: labels: app: kubernetes-dashboard name: kubernetes-dashboard-katacoda namespace...: 30000 selector: k8s-app: kubernetes-dashboard type: NodePort 把 kubernetes-dashboard.yaml 放到...集群的内部网络访问，如果要外部网络访问，则需要暴露 pod 为 kubnetes service。

1.4K2 0

K8s攻击案例：组件未授权访问导致集群入侵

默认情况下，API Server提供两个端口服务，8080和6443，配置不当将出现未授权访问。 8080端口，默认不启动，无需认证和授权检查，一旦暴露将导致未授权访问。...=0.0.0.0 修改kube-apiserver.yaml文件：无需启动，等待一会以后，8080服务自动起来了，通过浏览器可以访问8080端口返回API列表。...05、Dashboard未授权访问 Dashboard 在配置不当情况下有可能会产生未授权访问的情况，从而有可能进一步造成接管集群。...将默认的Kubernetes-dashboard绑定cluster-admin，拥有管理集群管权限 kubectl create clusterrolebinding dashboard-1 --clusterrole...=cluster-admin --serviceaccount=kubernetes-dashboard:kubernetes-dashboard （2）攻击过程访问Kubernetes 仪表盘，出现了跳过按钮

1K1 0

极速安装和体验k8s(Minikube)

命令执行成功后，控制台输出如下： secret "kubernetes-dashboard-certs" created secret "kubernetes-dashboard-csrf" created...端口，这样我们就能访问到此Pod提供的图形化页面的web服务了： nohup kubectl port-forward kubernetes-dashboard-669f9bbd46-m9qkw 8443...:8443 --namespace=kube-system & 此时还不能立即访问dashboard，因为这个web服务是需要Token校验的，在终端执行以下命令取得Token： kubectl -n...--target-port=8080 --external-ip=192.168.50.7 --type=LoadBalancer 执行成功后，在浏览器访问tomcat服务成功，如下图，地址是：http...://192.168.50.7:8080 ?

2.4K2 0

Kubernetes-Web-UI-Dashboard仪表盘安装使用

=kubernetes-dashboard,app.kubernetes.io/name=kubernetes-dashboard 以NodePort的方式进行访问: ~/K8s/Day10/dashboard...- --namespace=kubernetes-dashboard - --enable-insecure-login - --insecure-port=8080 # Pod 端口暴露...protocol: TCP targetPort: 8080 selector: k8s-app: kubernetes-dashboard sessionAffinity... 443/TCP,8080/TCP 3h39m 步骤 03.服务验证以及部署ingress转发规则URL设置，最后浏览器访问如下URL(devops.weiyigeek.top.../带https + 域名方式访问kubernetes-dashboard了。

1.2K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Kubernetes Dashboard -如何锁定8080访问

相关·内容

浅入Kubernetes(13)：dashboard、api、访问配置

浅入Kubernetes(13)：dashboard、api、访问配置

k8s安装、访问kubernetes-dashboard监控

Kubernetes(三) 如何从外部访问服务

如何利用curl命令访问Kubernetes API server

如何设置基于角色的访问Kubernetes集群

Helm 安装Traefik

手把手教你解决 Chrome、IE 等浏览器无法正常访问 Kubernetes Dashboard 的问题

如何优雅的通过 ApiServer 远程访问 Kubernetes 集群

10-部署配置dashboard插件

浅析K8S各种未授权攻击方法

浅析K8S各种未授权攻击方法

kubernetes学习记录（8）——中文界面版dashboard安装

Kubernetes 1.5部署安装dashboard

Kubernetes（k8s）中dashboard的汉化

kubernetes 安装遇到的一些问题

浅入Kubernetes(4)：使用Minikube体验

K8s攻击案例：组件未授权访问导致集群入侵

极速安装和体验k8s(Minikube)

Kubernetes-Web-UI-Dashboard仪表盘安装使用

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐