如何給 Kubernetes Dashboard 增加用戶名密碼認證功能

本篇內容介紹了“如何給 Kubernetes Dashboard 增加用戶名密碼認證功能”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

儀表板是基于 Web 的 Kubernetes 用戶界面。您可以使用儀表板將容器化應用程序部署到 Kubernetes 集群，對容器化應用程序進行故障排除，并管理集群本身及其伴隨資源。您可以使用儀表板來概述群集上運行的應用程序，以及創建或修改單個 Kubernetes 資源。

通過 yaml 文件默認安裝完 k8s 集群和 Dashboard 服務之后，都是使用 token 或者 Kubeconfig 文件 來登錄的，這樣使用起來比較安全。但是如果我們部署的是測試或者實驗環境的話，每次都要輸入一長串的 token 還是很方便的。所以，這里我們介紹如何使用 用戶名和密碼 的方式來登錄 Dashboard 服務。

創建用戶文件

•   格式：user、password、userID、"group1,group2"

•    注意：userID 不可重復 

# 創建用戶名密碼配置文件  # 在所有的master節點配置用戶名密碼  $ echo 'admin,admin,1' | sudo tee /etc/kubernetes/pki/basic_auth_file

修改配置文件

•  將上述創建好的用戶名密碼文件添加到下述文件中 

# 配置修改  $ sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml  spec:    containers:    - command:      - kube-apiserver      - --advertise-address=192.168.30.30      - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file      ......   volumeMounts:    – mountPath: /etc/kubernetes/basic_auth_file      name: basic-auth-file      readOnly: true    volumes:    – hostPath:      name: basic-auth-file        path: /etc/kubernetes/basic_auth_file

重啟 apiserver 服務

•   使剛才的修改生效 

# 重啟  $ kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml  # 查看  $ kubectl get pod -n kube-system | grep apiserver  kube-apiserver-k8s-01            1/1     Running   0          24s  kube-apiserver-k8s-02            1/1     Running   0          44s  kube-apiserver-k8s-03            1/1     Running   0          50s

將用戶與權限綁定

•  創建集群 admin 角色綁定 

# 權限綁定  $ kubectl create clusterrolebinding \      login-on-dashboard-with-cluster-admin \      --clusterrole=cluster-admin --user=admin # 查看綁定  $ kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin  NAME                                    ROLE                        AGE  login-on-dashboard-with-cluster-admin   ClusterRole/cluster-admin   2m23s

開啟 basic 配置

•  修改 kubernetes-dashboard.yaml 配置文件 

$ sudo vim kubernetes-dashboard.yaml  args:    - --auto-generate-certificates    - --namespace=kubernetes-dashboard    - --token-ttl=43200 # 過期秒數    - --authentication-mode=basic # 啟用basic登錄  # 更新  $ kubectl apply -f kubernetes-dashboard.yaml

登錄驗證

•  使用用戶名和密碼登錄 Dashboard 服務

Dashboard 開啟用戶名密碼登錄

“如何給 Kubernetes Dashboard 增加用戶名密碼認證功能”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！