DashBoard-身份验证
2024-09-05 08:49:43
dashboard1.7.1
默认dashboard会跳转到登录页面:
我们可以看到dashboard提供了Kubeconfig和token两种登录方式,我们可以直接跳过或者使用本地的Kubeconfig文件进行登录,可以看到会跳转到如下页面:
这是由于该用户没有对default命名空间的访问权限。
身份认证
登录dashboard 的时候支持Kubeconfig 和token 两种认证方式,Kubeconfig 中也依赖token 字段,所以生成token 这一步是必不可少的。
生成token
我们创建一个admin用户并授予admin 角色绑定,使用下面的yaml文件创建admin用户并赋予他管理员权限,然后就可以通过token 登陆dashbaord,这种认证方式本质实际上是通过Service Account 的身份认证加上Bearer token请求 API server 的方式实现,参考 Kubernetes 中的认证
1.在node节点上创建:vim admin-sa.yaml
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: admin
annotations:
rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
kind: ClusterRole
name: cluster-admin
apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
name: admin
namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin
namespace: kube-system
labels:
kubernetes.io/cluster-service: "true"
addonmanager.kubernetes.io/mode: Reconcile
kubectl create -f admin-sa.yaml
2.上面的admin用户创建完成后我们就可以获取到该用户对应的token了,如下命令:
下面就是生成的admin-token就可以去dashboard界面验证登陆了:
然后在dashboard登录页面上直接使用上面得到的token字符串即可登录,这样就可以拥有管理员权限操作整个kubernetes集群的对象,当然你也可以为你的登录用户新建一个指定操作权限的用户。
3.输入令牌登陆:
最新文章
- Linux.NET学习手记(7)
- 【转】使用Reflector和FileDisassembler反编译成项目文件
- 上下文管理、线程池、redis订阅和发布
- IntegerCache类
- 高性能网站架构设计之缓存篇(5)- Redis 集群(上)
- 【转】C++11 标准新特性: 右值引用与转移语义
- 分享一下spark streaming与flume集成的scala代码。
- 【英语】Bingo口语笔记(57) - 常见的口语弱读
- 中文Win7下成功安装calabash-android步骤
- Android权限Uri.parse
- Java Web学习笔记(1)
- 视觉SLAM的数学表达
- 获取数据库时间sql 以及行级锁总结-共享锁-排他锁-死锁
- java核心卷轴之集合
- CSS(选择器)
- numpy学习总结(重点讲解索引方式)
- 330 div+css Experience
- ios程序中存储的回忆
- [Leetcode 771]宝石和石子 Jewels and Stones HashSet简单应用
- 配置阿里云docker镜像地址