k8s dashboard 认证方式

最新推荐文章于 2025-06-25 16:31:27 发布
原创 最新推荐文章于 2025-06-25 16:31:27 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Kubernetes Dashboard的两种认证方式:通过token和Kubeconfig文件进行认证。此外,还提供了如何创建拥有集群管理权限的ServiceAccount及RoleBinding的具体步骤,以及在不同浏览器上访问Dashboard的体验差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kubernetes-dashboard有两种认证方式,认证的是UserAccount, token认证和Kubeconfig文件的认证。

外网访问dashboard,目前只看到火狐支持设置可信任是可以刷出页面,Chrome 不行。

Kubeconfig 方式认证

# 创建一个访问 default命令空间的 serviceaccount 账号
cd /etc/kubernetes/pki
kubectl create serviceaccount def-ns-admin -n default

# 创建 rolebinding 把 def-ns-admin 与 admin 关联
kubectl create rolebinding def-ns-admin --clusterrole=admin --serviceaccount=default:def-ns-admin

 

 

token 方式认证

 

 

 

 

 

要获得管理集群的权限,新建admin-user-admin.rbac.yaml文件,内容如下

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
# Create ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

然后执行

 kubectl create -f admin-user-admin.rbac.yaml

admin-user-admin的token,记下这串token,等下登录的时候会使用,这个token默认是永久的。

 kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

 

参考k8s中文文档

http://docs.kubernetes.org.cn/

K8s dashboard2.0.4安装部署
zhengzaifeidelushang的博客
12-04 347
K8s dashboard2.0.4安装部署 一、下载dashboard部署yaml文件 dashboard在github上地址: https://github.com/kubernetes/dashboard github的域名服务器在大陆没有,最近的是香港服务器,因此添加香港服务器的ip地址可以解决dashboard无法下载的问题。 (base) [root@bigdata1 ~]# vim /etc/hosts 151.101.76.133 raw.githubusercontent.com (ba
k8s dashboard 的http接口改造
weichuangxxb的博客
09-08 3807
背景: 玩过Kubernetes的人都知道,官方提供了一种集群web插件dashboard,使用官方示例可以快速的部署一套dashboard,可以方便相关人员进行集群概况预览.但是官方的实例默认使用了https并且需要通过证书或Token来进行统一认证,而dashboard这种内部基础工具增加了https和证书认证后不仅使得使用的成本高了起来,而且和内部的统一管理入口也不太好集成(通常内部系统都...
kubernetes--01(k8s认证方式)
最后的武艺集大成者
03-15 2809
1.了解kubernetes 滚动部署的过程: 我们所管理的层面在Deployment上,RS和pPOD不需要们去管理的。当重新更新的时候会新Deployment会重新起一个RS,然后根据新的镜像起一个POD,POD健康检查通过后,然后旧的RS删除掉原来的POD,然后同样的方式更新第二个。 Service与Lable:lable可以打在很多东西上,比如POD可以打标签,N...
k8s认证
wasd12121212的博客
10-17 989
RBAC可以设置subject:user,group和serviceaccount. user不是k8s管理的,可以通过具体的服务进行管理。对应k8s中就是secret。 serviceaccount是通过k8s管理的。就是每个pod访问api server的权限。   api启动参数分为--client的各种crt,key kubelete各种证书,tls(api srever自己用于客...
如何给Kubernetes的Dashboard创建合适的Token?
最新发布
06-25 574
默认Dashboard在安装后,会创建一个服务账号“ dashboard-read-user”,该服务账号绑定集群角色“dashboard-read-clusterrole”,该角色可以只读访问整个集群。比如有一个命名空间为“rocket”,创建一个服务账号“manage-rocket”,该账号对“rocket”命名空间的pod资源有管理权限,对集群的其他资源有只读权限,服务账号“dashboard-read-user” 的权限不足,不能完成日常的维护任务,比如重启pod,增加pod的副本数等,
k8s登录_Kubernetes/K8S基础使用方法总结【十二】——dashboard部署和登录认证
weixin_39847722的博客
12-21 1068
一、安装部署dashboard1.部署(按官方文档)在git上找到dashboard项目,可直接点击这里,执行如下命令。若网路问题无法执行成功,可以先下载配置文件recommended.yaml,然后基于此yaml配置文件创建相关资源。(若需此文件可联系作者获取)[root@master1 ~]# kubectl apply -f https://raw.githubusercontent.com...
解决 k8s kubeadm安装dashboard的时候ca认证
qq_21277357的博客
08-18 539
https://blog.youkuaiyun.com/chenleiking/article/details/81488028
Openstack DashBoard 错误: Invalid credentials.
哈哈虎的博客
11-20 3954
学习 OpenStack 过程中,DashBoard 总是报错 Invalid credentials.
k8s——dashboard ui部署
Yusheng9527的博客
03-29 994
k8s——dashboard ui部署部署Dashboard UI概述在master01节点上操作在k8s工作目录中创建dashborad工作目录上传Dashboard.zip压缩包,并解压(不要放在/opt/k8s/dashboard目录)把6个yaml文件和1个脚本移进dashborad工作目录通过kubectl create命令创建资源1)dashboard-rbac.yaml2)dashboard-secret.yaml3)dashboard-configmap.yaml4)dashboard-co
k8s dashboard
05-30
### k8s Dashboard 操作手册知识点详解 #### 一、Kubernetes Dashboard 简介 Kubernetes Dashboard 是 Kubernetes 的官方 Web UI,它提供了图形化的界面来管理 Kubernetes 集群中的资源,包括部署、复制集、Pods 等...
k8s service管理之WEB管理工具Dashboard
m0_67252568的博客
07-06 1634
k8s service管理之WEB管理工具Dashboard
kubeadm 安装K8S 1.13.3 带Kubernetes-DashBoard可视化管理界面 解决DNS问题 完美安装
03-07
文档里面太多垃圾,自己安装折腾了三周 搞定了一切完美安装 大家下载了 保证不后悔 yxmu2006原创 K8S 1.13.3 带Kubernetes-DashBoard可视化管理界面 解决DNS问题 完美安装 解决问题
K8s 安装可视化dashboard, 并授权登录,(附跳过chrome https证书验证)
李昊轩的博客
03-30 1651
不多说, 直接apply 下面文件 kubectl apply -f dashboard.yaml # Copyright 2017 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of t
K8s】安全认证DashBoard
m0_59598029的博客
01-30 1097
Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是必要的。安全性就是让所有的Kubernetes客户端以一个合法的身份和合法的步骤来访问我们的系统。
K8S 安全认证
elihe2011的专栏
12-27 4090
1. 安全机制 1.1 认证 (Authentication) 1.1.1 认证方式 HTTP Token:Authorization: Bearer $TOKEN HTTP Basic: Authorization: Basic $(base64encode USERNAME:PASSWORD), HTTPS: 基于CA根证书签名的客户端身份认证方式(推荐) 证书颁发: 手动签发:通过k8s集群的根 ca 进行签发 HTTPS 证书 自动签发:kubelet 首次访问 API Serv
K8S 认证和授权
qq_39124041的博客
02-14 4603
k8s认证方式一般为token和kubeconfig
Kubernetes Dashboard 设置以用户名密码形式登录
ZouChengli的博客
07-11 7345
前言: 前面我有提到过Kubernetes如何部署Dashboard,怎样获取token进行登录,那么其实还存在很多问题。每次都要去抓token比较繁琐,那么是不是有更好的校验方式呢?比如我们常用的用户名密码形式,答案是:有!!!,好了废话不多说,直接上干货。 1.在装过dashboard环境下。我们去master节点新增一个文件。里面内容结构是:用户名,密码,唯一ID。 [root@master ~]# echo "admin,adminpwd,1" > /etc/kubernetes/
k8s dashboard认证及分级授权
artaganan8的博客
06-18 3999
Dashboard官方地址:https://github.com/kubernetes/dashboard dashbord是作为一个pod来运行,需要serviceaccount账号来登录。 先给dashboad创建一个专用的认证信息。 先建立私钥: 1 2 3 4 5 [root@master~...
K8S-Dashbord部署、Token、Kubeconfig认证登录
weixin_45295678的博客
01-11 3473
K8S-Dashbord部署、Token、Kubeconfig认证登录 一、部署Dashbord 1.1、下载yaml文件 $wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml 1.2、修改端口资源类型 默认Dashboard只能集群内部访问,修改Service为NodePort类型,暴露到外部30001端口 打开yaml文件找到这一段 kind: Service ap
k8s dashboard部署
05-15
### 在 Kubernetes 中部署 k8s Dashboard 要在 Kubernetes (k8s) 集群中成功部署 Dashboard 可视化面板,可以按照以下方法操作: #### 1. 确认版本兼容性 在开始之前,请确认所使用的 Kubernetes 和 Dashboard 的版本是相互兼容的。例如,在本案例中提到的是 Kubernetes v1.22.5 对应 Dashboard v2.5.0[^1]。 #### 2. 安装 Kubernetes Dashboard 可以通过官方 YAML 文件来安装 Dashboard。执行以下命令下载并应用配置文件: ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml ``` 这一步会创建必要的资源对象,包括 Deployment、ServiceAccount、ClusterRoleBinding 等[^2]。 #### 3. 创建管理员用户和服务账户 为了安全访问 Dashboard,建议创建一个新的服务账户以及绑定相应的权限角色。以下是 `dashboard-adminuser.yaml` 的内容示例: ```yaml apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard ``` 通过以下命令将其应用于集群: ```bash kubectl apply -f dashboard-adminuser.yaml ``` 该步骤确保新创建的服务账户拥有足够的权限去管理和监控整个集群的状态[^3]。 #### 4. 查看 Pod 运行状态 一旦完成上述设置,可通过以下指令验证 Dashboard 是否正常启动: ```bash kubectl get po -n kubernetes-dashboard ``` 如果一切顺利,则应该看到两个 Pods 均处于 Running 状态,类似于这样的输出结果: ``` NAME READY STATUS RESTARTS AGE dashboard-metrics-scraper-7d9bdfcdd-lqzgj 1/1 Running 0 1h kubernetes-dashboard-6dbbbdcff-pwvmt 1/1 Running 0 1h ``` #### 5. 访问 Dashboard UI 默认情况下,Dashboard 是通过 NodePort 方式暴露给外部网络访问的。查询其具体端口号可运行如下命令: ```bash kubectl get svc -n kubernetes-dashboard ``` 通常返回的结果可能像这样显示外网可用地址和端口映射关系: ``` NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes-dashboard NodePort 10.0.0.128 <none> 443:31000/TCP 1h ``` 此时即可打开浏览器输入形如 http(s)://<Node_IP>:31000 地址尝试连接到界面。 #### 6. 登录认证方式选择 当首次进入页面时会被提示多种登录选项之一——Token 或者 kubeconfig 文件形式的身份验证机制。对于前面定义好的自定义 SA 用户来说推荐采用 Token 方法获取令牌字符串作为凭证提交进去实现身份校验过程。 生成 token 使用下面这条语句提取出来供后续登陆环节调用: ```bash kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}') ``` --- ### 注意事项 - 如果遇到任何错误或者异常情况,请及时查阅日志排查问题所在位置;比如针对某个特定 pod 能够利用 `kubectl logs <pod_name>` 获取更多信息帮助诊断故障原因。 - 不要忘记考虑安全性因素,生产环境中应当启用 HTTPS 加密传输数据保护敏感信息不被窃取泄露风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值