k8s 部署kubernetes-dashboard 管理界面的权限设置

已于 2022-06-22 12:52:03 修改
阅读量2.7k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
文章标签: kubernetes
于 2020-06-04 22:19:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangbaoxiang/article/details/106559533
本文档指导如何通过Kubernetes命令行工具(kubectl)进行权限管理,包括删除旧的集群角色绑定、创建新的集群用户并获取登录所需的token,确保Kubernetes Dashboard的正常访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#命令没问题,复制粘贴会报错,请手输

#部署kubernetes-dashboard后web界面提示

#清理旧提权

kubectl delete clusterrolebinding serviceaccount-cluster-admin

#创建集群用户

kubectl create clusterrolebinding serviceaccount-cluster-admin --clusterrole=cluster-admin --user=system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard

#查token用于登录

kubectl describe secrets -n kubernetes-dashboard

kubernetes集群添加dashbaord只读权限账户登录
rendongxingzhe的博客
04-20 643
一.创建集群角色ClusterRole,赋予只读权限 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: dashboard-viewonly rules: - apiGroups: - "" resources: - configmaps - endpoints - persistentvolumeclaims - pods - replicationcontrollers
K8S 部署资源文件,包含kube-flannel+kubernetes-dashboard+ingress
06-26
Kubernetes Dashboard是一个Web界面,允许用户以图形化方式交互式地管理K8S集群。通过部署`kubernetes-dashboard.yaml`,你可以安装和配置Dashboard,从而轻松地监控Pod、Services、Deployments等资源的状态,执行...
Kubernetes(k8s)-仪表板(Dashboard)部署和访问
04-19 984
到目前为止,我们所有的操作都是通过kubectl命令来操作我们的集群,我们是否可以通过网页来操作集群,这就是我们今天要讲解的Dashboard
k8s 权限理解
weixin_34106122的博客
11-28 1056
kubernetes 权限管理 kubernetes 主要通过 APIServer 对外提供服务,请求访问的安全性是非常重要的考虑因素kubernetes 对于访问 API 来说提供了两个步骤的安全措施:认证和授权认证:解决用户是谁授权:解决用户能做什么注:k8s在访问时,只有通过 HTTPS 访问的时候才会通过认证和授权,HTTP 不需要 认证(Authentication) 客户端证书认证 ...
Kubernetes Dashboard 安装部署、访问与管理实战实验
最新发布
hnlucky的博客
05-28 1094
本次实验旨在完成 Kubernetes Dashboard部署、配置及访问,掌握通过 Helm 安装 Dashboard、创建访问权限、配置端口转发及 NodePort 访问方式,并实现基于令牌的安全登录,最终通过 Web 界面管理 Kubernetes 集群资源。
k8s中安装traefix并配置dashboard访问权限
阿文的博客
07-17 1234
k8s中安装traefix
Kubernetes dashboard访问用户添加权限控制
ygqygq2的IT博客
10-17 2776
Kubernetes dashboard访问用户添加权限控制 文章目录为Kubernetes dashboard访问用户添加权限控制1. 需求2. 方案3. 实现3.1 分配dashboard权限3.2 分配kubeapps权限3.3 生成kubeconfig4. 测试验证 1. 需求 在开发环境给开发人员创建应用部署管理权限,可以使用dashboard的token和kubeconfig文件登录...
每天5分钟玩转Kubernetes | Dashboard配置登录权限
COCO_gsta的博客
06-24 1233
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-优快云博客Dashboard支持Kubeconfig和Token两种认证方式,为了简化配置,我们通过配置文件dashboard-svc-account.yml为Dashboard默认用户赋予admin权限,如下所示。 执行kubectl apply使之生效,如图所示。获取token,
K8s服务管理service、Dashboard、角色与授权
m0_73770890的博客
01-14 489
K8S服务管理、Ingress安装与配置、Dashboard安装、创建用户与角色授权
k8s-dashboard镜像和yaml文件.rar
11-08
本资源“k8s-dashboard镜像和yaml文件.rar”包含部署Kubernetes Dashboard所需的镜像和YAML配置文件,这将帮助用户通过图形界面方式来监控和管理集群。 Kubernetes Dashboard是一个Web UI,它提供了可视化的界面来...
kubernetes-dashboard.zip
07-16
总结来说,"kubernetes-dashboard.zip" 包含的 "kubernetes-dashboard.yaml" 文件用于在 Kubernetes 集群中部署 Dashboard,提供了一个图形化的界面管理和监控集群。通过一系列配置和授权步骤,我们可以安全地利用...
kubernetes-dashboard-amd64.tgz
03-29
标签 "K8S" 是 Kubernetes 的常见缩写,它是一个开源容器编排系统,用于自动化容器化应用程序的部署、扩展和管理Kubernetes 提供了一个平台,使得开发者和操作员能够轻松地在云或本地环境中管理容器化的应用程序。...
Kubernetes Dashboard 部署.docx
08-06
Kubernetes Dashboard 是一款基于 Web 的图形界面工具,用于管理 Kubernetes 集群。通过 Dashboard,用户可以执行多种操作,包括但不限于部署应用程序、管理资源以及监控集群的状态等。本文将详细介绍 Kubernetes ...
k8s || dashboard
qq_60271706的博客
04-10 656
你可以使用 Dashboard 将容器应用部署Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment、Job、DaemonSet 等等)。因为发布服务的类型是ClusterIP ,外面的机器不能访问,不便于我们通过浏览器访问,因此需要改成NodePort。8.获取dashboard的secret对象的名字。9.获得secret里的token的内容。
k8s安装dashboard及账号密码登陆
Yuan_xii的博客
10-13 2671
1.k8s安装管理后台 (1)获取yaml配置文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/d eploy/recommended.yaml 修改node端口暴露 # (2)docker拉取后台模板镜像 docker pull kubernetesui/dashboard:v2.0.0-beta8 # (3)加载该配置文件 kubectl apply -f recommended.yaml
Kubernetesk8s的安全管理详细说明【SA配置、k8s安装dashboard、资源限制(1)
2401_84301853的博客
05-02 1130
和预期一样,该方法限制资源没问题。Killed好了,测试就到这吧,具体限制逻辑呢,可以根据自己需求来多做测试,不会有意外的。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。
k8s添加普通用户在dashboard
weixin_30256505的博客
09-28 516
转https://blog.qikqiak.com/post/add-authorization-for-kubernetes-dashboard/ 另外还可以参考这个https://mritd.me/2018/03/20/use-rbac-to-control-kubectl-permissions/ ,https://gi thub.com/kubernetes/dashbo...
Kubernetes Dashboard 设置用户(四)
03-29 790
Kubernetes Dashboard 设置用户 目录 Kubernetes Dashboard 设置用户 一、创建账号文件 二、修改配置kube-apiserver.yaml文件 三、修改recommended.yaml 就是dashboard部署文件 一、创建账号文件 在装过dashboard环境下。我们去master节点新增一个文件,如果是ha会有多个master,那么每个master同下操作。里面内容结构是:用户名,密码(用户名和密码要保持一致),唯一ID [root@maste
部署k8s(17):集群安全,为特定用户鉴权
向上的信念
05-19 919
一、机制说明 1、kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其中一个重要的任务。apiServer是集群内部各个组件通信的中介,也是外部控制的入口,所以k8s的安全机制基本就是围绕保护apiserver来设计的,k8s使用认证(authentication),鉴权(authorization),准入控制(admission control)三步来保证api server的安全 二、认证(Authentication) 1、HTTP Token认证:通过一个Token来识别合
kubernetes-dashboard https
12-29
### 部署 Kubernetes Dashboard 对于希望部署 Kubernetes Dashboard 的用户,可以按照如下方法操作。首先,确认所使用的 Kubernetes 版本以及期望安装的 Dashboard 版本。例如,在使用 k8s 版本为 1.23 并打算部署 dashboard v2.5.0 版本的情况下[^5]: ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml ``` 此命令会应用官方推荐配置来部署最新指定版本的 Kubernetes Dashboard。 ### 获取访问凭证 为了能够顺利访问已部署好的 Kubernetes Dashboard,需要创建或获取具有适当权限的服务账号及其对应的 Token。一种方式是通过创建临时Token 来实现这一目的: ```bash kubectl create token dashboard-admin -n kube-system --duration=87600h ``` 这条指令会在 `kube-system` 命名空间下针对名为 `dashboard-admin` 的服务账户生成一个有效期长达十年的认证令牌[^3]。 另一种较为传统的方法涉及描述 Secret 资源以提取已经存在的管理员用户的 Bearer Token : ```bash kubectl describe secret admin-user-token-(...) -n kubernetes-dashboard ``` 这里的省略号部分应替换为实际名称的一部分,这通常可以在列出 Secrets 后找到相应的条目并完成补全[^2]。 ### 访问 Kubernetes Dashboard 一旦成功部署Kubernetes Dashboard,并获得了有效的访问令牌之后,就可以打开浏览器输入集群 API Server 地址加上 `/ui/` 或者直接指向 Dashboard Service 所暴露出来的 NodePort、LoadBalancer IP 等外部可触及的位置。登录界面将会提示提供上述获得的 Bearer Token 进行身份验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

io_py

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值