k8s 部署kubernetes-dashboard 管理界面的权限设置

Kubernetes Dashboard 权限配置

原创已于 2022-06-22 12:52:03 修改 · 2.8k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#kubernetes

于 2020-06-04 22:19:46 首次发布

kubernetes 专栏收录该内容

12 篇文章

订阅专栏

本文档指导如何通过Kubernetes命令行工具(kubectl)进行权限管理，包括删除旧的集群角色绑定、创建新的集群用户并获取登录所需的token，确保Kubernetes Dashboard的正常访问。

#命令没问题，复制粘贴会报错，请手输

#部署kubernetes-dashboard后web界面提示

#清理旧提权

kubectl delete clusterrolebinding serviceaccount-cluster-admin

#创建集群用户

kubectl create clusterrolebinding serviceaccount-cluster-admin --clusterrole=cluster-admin --user=system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard

#查token用于登录

kubectl describe secrets -n kubernetes-dashboard

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

io_py

关注关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

为kubernetes集群添加dashbaord只读权限账户登录

rendongxingzhe的博客

04-20

685

一.创建集群角色ClusterRole，赋予只读权限 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: dashboard-viewonly rules: - apiGroups: - "" resources: - configmaps - endpoints - persistentvolumeclaims - pods - replicationcontrollers

每天5分钟玩转Kubernetes | Dashboard配置登录权限

COCO_gsta的博客

06-24

1285

书籍来源：cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记，并与大家分享，侵权即删，谢谢支持！附上汇总贴：每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-优快云博客Dashboard支持Kubeconfig和Token两种认证方式，为了简化配置，我们通过配置文件dashboard-svc-account.yml为Dashboard默认用户赋予admin权限，如下所示。执行kubectl apply使之生效，如图所示。获取token，

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

静谧之心 2021.10.14
前排支持一下,可以的话来我博客看看吧

Kubernetes Dashboard 设置用户（四）

03-29

839

Kubernetes Dashboard 设置用户目录 Kubernetes Dashboard 设置用户一、创建账号文件二、修改配置kube-apiserver.yaml文件三、修改recommended.yaml 就是dashboard部署文件一、创建账号文件在装过dashboard环境下。我们去master节点新增一个文件，如果是ha会有多个master，那么每个master同下操作。里面内容结构是：用户名，密码(用户名和密码要保持一致)，唯一ID [root@maste

k8s中安装traefix并配置dashboard访问权限

阿文的博客

07-17

1389

k8s中安装traefix

为Kubernetes dashboard访问用户添加权限控制

ygqygq2的IT博客

10-17

2867

为Kubernetes dashboard访问用户添加权限控制文章目录为Kubernetes dashboard访问用户添加权限控制1. 需求2. 方案3. 实现3.1 分配dashboard权限3.2 分配kubeapps权限3.3 生成kubeconfig4. 测试验证 1. 需求在开发环境给开发人员创建应用部署管理权限，可以使用dashboard的token和kubeconfig文件登录...

kubernetes实战篇之Dashboard的访问权限限制

weixin_30548917的博客

07-03

397

系列目录前面我们的示例中,我们创建的ServiceAccount是与cluster-admin 绑定的,这个用户默认有最高的权限,实际生产环境中,往往需要对不同运维人员赋预不同的权限.而根据实际情况也可能会赋予开发人员只读的权限.这一节我们将介绍如何创建不同权限的用户. 在开始之前,我们先了解一些关于kubernetes RABA的一些基本概念. Role Role表示是一组规则权限，只...

K8s服务管理service、Dashboard、角色与授权

m0_73770890的博客

01-14

513

K8S服务管理、Ingress安装与配置、Dashboard安装、创建用户与角色授权

k8s || dashboard

qq_60271706的博客

04-10

710

你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中，也可以对容器应用排错，还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息，也可以创建或者修改 Kubernetes 资源（如 Deployment、Job、DaemonSet 等等）。因为发布服务的类型是ClusterIP ，外面的机器不能访问，不便于我们通过浏览器访问，因此需要改成NodePort。8.获取dashboard的secret对象的名字。9.获得secret里的token的内容。

kubernetes-dashboard-v2.7.0镜像文件

02-21

版本2.7.0的Kubernetes Dashboard镜像文件，是该界面的一个特定版本，用于在Kubernetes集群中部署，使得集群管理员和开发者能够方便地对集群进行管理和应用部署。用户通过Kubernetes Dashboard可以执行多种操作，...

K8S 部署资源文件，包含kube-flannel+kubernetes-dashboard+ingress

06-26

Kubernetes Dashboard是一个Web界面，允许用户以图形化方式交互式地管理K8S集群。通过部署`kubernetes-dashboard.yaml`，你可以安装和配置Dashboard，从而轻松地监控Pod、Services、Deployments等资源的状态，执行...

Kubernetes Dashboard 安装部署、访问与管理实战实验

hnlucky的博客

05-28

1615

本次实验旨在完成 Kubernetes Dashboard 的部署、配置及访问，掌握通过 Helm 安装 Dashboard、创建访问权限、配置端口转发及 NodePort 访问方式，并实现基于令牌的安全登录，最终通过 Web 界面管理 Kubernetes 集群资源。

k8s-dashboard镜像和yaml文件.rar

11-08

本资源“k8s-dashboard镜像和yaml文件.rar”包含部署Kubernetes Dashboard所需的镜像和YAML配置文件，这将帮助用户通过图形界面方式来监控和管理集群。 Kubernetes Dashboard是一个Web UI，它提供了可视化的界面来...

kubernetes-dashboard.zip

07-16

总结来说，"kubernetes-dashboard.zip" 包含的 "kubernetes-dashboard.yaml" 文件用于在 Kubernetes 集群中部署 Dashboard，提供了一个图形化的界面来管理和监控集群。通过一系列配置和授权步骤，我们可以安全地利用...

k8s安装dashboard及账号密码登陆

Yuan_xii的博客

10-13

2728

1.k8s安装管理后台（1）获取yaml配置文件 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/d eploy/recommended.yaml 修改node端口暴露 # （2）docker拉取后台模板镜像 docker pull kubernetesui/dashboard:v2.0.0-beta8 # （3）加载该配置文件 kubectl apply -f recommended.yaml

【Kubernetes】k8s的安全管理详细说明【SA配置、k8s安装dashboard、资源限制(1)

2401_84301853的博客

05-02

1203

和预期一样，该方法限制资源没问题。Killed好了，测试就到这吧，具体限制逻辑呢，可以根据自己需求来多做测试，不会有意外的。在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。

k8s添加普通用户在dashboard

weixin_30256505的博客

09-28

521

转https://blog.qikqiak.com/post/add-authorization-for-kubernetes-dashboard/ 另外还可以参考这个https://mritd.me/2018/03/20/use-rbac-to-control-kubectl-permissions/ ，https://gi thub.com/kubernetes/dashbo...

部署k8s(17)：集群安全，为特定用户鉴权

向上的信念

05-19

955

一、机制说明 1、kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其中一个重要的任务。apiServer是集群内部各个组件通信的中介，也是外部控制的入口，所以k8s的安全机制基本就是围绕保护apiserver来设计的，k8s使用认证(authentication)，鉴权(authorization)，准入控制(admission control)三步来保证api server的安全二、认证（Authentication） 1、HTTP Token认证：通过一个Token来识别合

kubernetes服务账号的删除

openeis的专栏

09-08

1658

[root@docker rook]# kubectl get serviceaccounts NAME SECRETS AGE default 1 36h [root@docker rook]# kubectl get serviceaccounts -n rook NAME SECRETS AGE default ...

Rancher部署k8s集群：开启容器编排新篇章

最新发布

weixin_61576086的博客

12-03

603

复制那段到master节点服务器上运行注意：注意：运行前先关闭防火墙# 临时关闭防火墙（开机会自启）# 查看防火墙状态#永久关闭（开机也不会自启）本文详细介绍了在云计算与容器化技术背景下，使用 Rancher 进行 Kubernetes（K8s）集群管理的相关内容。首先阐述了企业在容器化进程中面临的跨云、跨数据中心 K8s 集群管理挑战，以及 Rancher 作为解决这些挑战的关键工具的重要性和核心优势，包括多集群管理、简化 K8s 部署、安全与合规保障以及 DevOps 协作等方面的功能。

kubernetes-dashboard https

12-29

### 部署 Kubernetes Dashboard 对于希望部署 Kubernetes Dashboard 的用户，可以按照如下方法操作。首先，确认所使用的 Kubernetes 版本以及期望安装的 Dashboard 版本。例如，在使用 k8s 版本为 1.23 并打算部署 dashboard v2.5.0 版本的情况下[^5]： ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml ``` 此命令会应用官方推荐配置来部署最新指定版本的 Kubernetes Dashboard。 ### 获取访问凭证为了能够顺利访问已部署好的 Kubernetes Dashboard，需要创建或获取具有适当权限的服务账号及其对应的 Token。一种方式是通过创建临时Token 来实现这一目的: ```bash kubectl create token dashboard-admin -n kube-system --duration=87600h ``` 这条指令会在 `kube-system` 命名空间下针对名为 `dashboard-admin` 的服务账户生成一个有效期长达十年的认证令牌[^3]。另一种较为传统的方法涉及描述 Secret 资源以提取已经存在的管理员用户的 Bearer Token : ```bash kubectl describe secret admin-user-token-(...) -n kubernetes-dashboard ``` 这里的省略号部分应替换为实际名称的一部分，这通常可以在列出 Secrets 后找到相应的条目并完成补全[^2]。 ### 访问 Kubernetes Dashboard 一旦成功部署了 Kubernetes Dashboard，并获得了有效的访问令牌之后，就可以打开浏览器输入集群 API Server 地址加上 `/ui/` 或者直接指向 Dashboard Service 所暴露出来的 NodePort、LoadBalancer IP 等外部可触及的位置。登录界面将会提示提供上述获得的 Bearer Token 进行身份验证。