Kubernetes详解(五十七)——Dashboard令牌访问控制
Kubernetes 详解 访问控制 Dashboard 令牌
2023-09-14 09:01:45 时间
今天继续给大家介绍Linux运维相关知识,本文主要内容是Dashboard令牌访问控制。
一、Dashboard访问控制
在上文Kubernetes详解(五十六)——Dashboard安装与部署中,我们配置了Dashboard,最终我们可以通过浏览器进行访问,结果如下所示:
今天,我们就来部署生成token,以方便我们访问该Dashboard。
二、生成访问证书
首先,我们要配置生成访问的证书。先执行命令:
openssl genrsa -out dashboard.key 2048
来生成密钥,该命令执行过程如下:
接下来,我们来生成证书请求文件,执行命令:
openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=192.168.136.15
最终可以生成一个名为dashboard.csr的证书。
之后,我们需要对该证书进行签发,执行命令:
openssl x509 -req -in dashboard.csr -signkey dashboard.key -out dashboard.crt
即可对该证书请求进行签发,并生成签发好的证书dashboard.csr,如下所示:
之后,我们需要删除Kubernetes集群中原来的kubernetes-dashboard-certs的Secret,并添加新的含有我们证书的Scret,执行,命令:
kubectl delete secret kubernetes-dashboard-certs -n kube-system
kubectl create secret generic kubernetes-dashboard-certs --from-file=dashboard.key --from-file=dashboard.crt -n kube-system
上述两条命令执行情况如下:
三、ServiceAccount创建
接下来,我们就可以创建ServiceAccount了,执行命令:
kubectl create serviceaccount k8s-dash -n default
可以创建default名称空间的ServiceAccount,结果如下所示:
接下来,我们需要创建rolebinding,执行命令:
kubectl create rolebinding k8s-dash --clusterrole=admin --serviceaccount=default:k8s-dash
可以创建名为k8s-dasb的rolebinding,该命令执行结果如下所示:
之后,我们执行命令:
kubectl describe secret dashborad-token
来查看该dashborad-token的Secret,结果如下所示:
四、token访问
注意上图中的token字段,我们将其复制后,直接粘贴到Kubernetes集群Dashborad令牌处,如下所示:
之后,我们点击登录,即可登录Dashborad集群了,结果如下所示:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
相关文章
- Kubernetes持久化配置文件
- Kubernetes之持久化存储数据(一)
- 理解Kubernetes联合鉴权的工作机制
- 【K8S专栏】Kubernetes权限管理
- Kubernetes 集群高可用
- Kubernetes初体验-基于K8S的集群部署
- kubernetes基础入门知识点
- Kubernetes资源之服务发现service详解
- 基于Kubernetes v1.24.0的集群搭建(一)
- 关于 Kubernetes中一些基本概念和术语笔记
- 使用Kubernetes中的Nginx来改善第三方服务的可靠性和延迟
- 图解 Kubernetes Pod 如何获取 IP 地址
- Kubernetes 1.26 中更简单的准入控制实战
- Kubernetes 无法删除pod实例的排查过程详解架构师
- 使用 Graylog 和 Prometheus 监视 Kubernetes 集群
- 本地运行 Kubernetes 的 4 种方法
- 为什么你不必害怕 Kubernetes
- CNCF公布中国云原生调查报告:49%使用容器技术,Kubernetes 应用率达 72%