kubernetes使用basic认证

最新推荐文章于 2024-07-10 11:31:55 发布

zhangoic

最新推荐文章于 2024-07-10 11:31:55 发布

阅读量2.8k

点赞数

CC 4.0 BY-SA版权

分类专栏： kubernetes

本文链接：https://blog.youkuaiyun.com/zhangoic/article/details/81174151

本文介绍了在kubeadm搭建的1.9.3版本Kubernetes环境中，如何修改kube-api服务器启动参数以启用基本认证。主要内容包括创建基本认证文件`basic_auth_file.csv`并确保其位于容器可访问的目录内。尽管设置了认证，但用户还需通过授权才能对集群操作，文中提到了对admin用户的授权方法，并引用了相关资源。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

测试环境为kubeadm搭建的1.9.3版本k8s

修改kube-api的启动参数

# vi /etc/kubernetes/manifests/kube-apiserver.yaml
增加如下参数：
- --basic-auth-file=/etc/kubernetes/pki/basic_auth_file.csv

创建/etc/kubernetes/pki/basic_auth_file.csv文件

[root@k8s-1 pki]# cat /etc/kubernetes/pki/basic_auth_file.csv
admin,admin,1
system,system,2

这里要注意的是，容器化的kube-apiserver访问的目录是有范围的，可以在yaml的volume中看到能访问的目录，所以basic_auth_file文件应放在可访问的范围内。

测试

[root

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhangoic

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

kubernetes(k8s)：Ingress 配置（TLS certificates+Basic Authentication ）和Rewrite地址重写

weixin_43936969的博客

05-17

1999

文章目录前言1. Ingress TLS 配置2. Ingress 认证配置3. ingress地址重写annotations参数前言 TLS： TLS（Transport Layer Security）即安全传输层协议，在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是HTTPS。HTTPS，即HTTP over TLS，就是安全的HTTP，运行在HTTP层之下，TCP层之上，为HTTP层提供数据加解密服务。 TLS 是进行 HTTPS 连接的重要环节，通过了 TLS 层进行协商，后续的 H

Kubernetes基础：用户认证

知行合一止于至善

08-15

1247

这篇文章总结和介绍一下Kubernetes用户和认证相关的基础知识以及实际使用时常用的相关命令。

参与评论您还未登录，请先登录后发表或查看评论

配置kubernetes服务basic auth

weixin_34138139的博客

10-23

373

　　　　由于一些内部服务访问并不需要鉴权，如kubernetes-dashboard、traefik-ui，所以当我们想通过外网域名访问的时候会有安全问题。这里我们可以为服务配置basic auth，访问时需要验证，以下是配置过程： 1. 创建用户密码文件　　这里我们使用htpasswd创建加密过的密码文件。 # htpasswd -bc basic-auth-secret ...

kubernetes Authentication

weixin_34289744的博客

06-18

166

kubernetes认证设置 kubernetes中，验证用户是否有权限操作api的方式有三种：证书认证，token认证，基本信息认证。证书认证设置apiserver的启动参数：--client_ca_file=SOMEFILE ，这个被引用的文件中包含的验证client的证书，如果被验证通过，那么这个验证记录中的主体对象将会作...

手把手教你给 Kubernetes Dashboard 增加用户名密码认证功能

easylife206的专栏

05-20

1565

公众号关注「奇妙的 Linux 世界」设为「星标」，每天带你玩转 Linux ！仪表板是基于 Web 的 Kubernetes 用户界面。您可以使用仪表板将容器化应用程序部署到 Kube...

部署Prometheus Operator并配置basic Auth认证（保姆级）

m0_54211157的博客

05-21

1748

本文采用Operator方式简便部署kube-Prometheus。什么是Operator？Operator=Controller+CRD（Custom Resource Definition）它来自于Kubernetes的理念,即用户可以定义新的管理配置的API对象,然后编写Controller来实现对云原生产品的管控需求[1]在kube-Prometheus的。

Kubernetes APIServer 几种基本认证方式

最新发布

小楼一夜听春雨，深巷明朝卖杏花

07-10

2429

在上文中，用户A在发起API请求时，管理员如何道该请求是用户A发起的呢？所以，客户端在发起API请求时，必须要携带一个身份信息来表明"我是谁"，Apiserver在收到请求后，需要对这个身份信息进行认证（“不是你说你是谁，你就是谁，而是我核实你是谁，你才是谁”）apiserver可以通过启动参数--basic-auth-file=/path/to/file来开启密码认证，该文件的每一行如下：第一个字段为密码，第二个为用户名，第三个为用户id，后面为组名（可选，如果有多个组，则需要用双引号引起来）

Kubernetes(K8S)（九）——ingress认证配置、地址重写

Aimee_c的博客

07-01

3047

文章目录1.Ingress认证配置2.Ingress地址重写 1.Ingress认证配置在master(server1)： yum install -y httpd-tools 2.Ingress地址重写

【K8s爬坑系列】之解读kubernetes的认证原理&实践

Vic的博客

08-16

844

对于访问kube-apiserver模块的请求来说，如果是使用http协议，则会顺利进入模块内部得到自己想要的；但是如果是用的是https，则能否进入模块内部获得想要的资源，他会首先要进行https自有的tls握手，进而进入kube-apiserver的三大控制，接下来，就让我一起研究下..... 一，对Kubernetes API访问的三大控制 Authentication：认证，确认“你是不是你"，包括多种方式，如Client Certificates, Password, and ...

k8s--基础--26.6--监控告警系统--kube-state-metrics

zhou920786312的博客

08-17

3425

代码】k8s--基础--26.6--监控告警系统--kube-state-metrics。

Pormetheus k8s服务发现配置详解

小楼一夜听春雨，深巷明朝卖杏花

10-12

1494

1.创建sa账号，在k8s集群的master节点操作 #创建一个sa账号对sa账号授权，这样普罗米修斯才能对k8s集群有一定的权限，采集其他节点的信息。、 [root@master ~]# kubectl create serviceaccount monitor -n monitor serviceaccount/monitor created #把sa账号monitor通过clusterrolebing绑定到clusterrole上 [root@master prometheus]# .

k8s 身份验证

discsthnew的博客

03-24

4694

译自官方文档: https://kubernetes.io/docs/admin/authentication/#users-in-kubernetes Users in Kubernetes 认证策略 X509 客户端证书 Static Token File 使用token请求 Bootstrap Tokens 静态密码文件 Service Account Tokens OpenID ...

docker常用命令和 k8s身份认证问题：no basic auth credentials

Mr_Air_Boy的博客

01-24

4479

十一、K8s 健康性检查

tushanpeipei的博客

07-08

3658

概述：健康检查（Health Check）用于检测应用实例是否正常工作（例如某pod中文件丢失了，但是状态还是running，这种情况下deployment无法查看），是保障业务可用性的一种传统机制，一般用于负载均衡下的业务，如果实例的状态不符合预期，将会把该实例“摘除”，不承担业务流量。 Kubernetes中的健康检查使用存活性探针（liveness probes）和就绪性探针（readiness probes）来实现，service即为负载均衡，k8s保证 service 后面的 pod 都可用，是

使用：kubectl run nginxweb --image=nginx --port=80 --replicas=3 报错；

nmxiaocui的博客

11-29

1463

执行：kubectl run nginxweb --image=nginx --port=80 --replicas=3时会报错，反馈：Error: unknown flag: --replicas See 'kubectl run --help' for usage. 百度后：说是k8sv1.18.0以后的版本， --replicas以弃用该命令，推荐使用deployment创建pods. 但是我的版本时v1.17.0在使用 --replicas时也是报错，我的1.17版本也无法使用该命令，只能通过使

k8s登录_用户名密码方式登录Kubernetes-Dashboard

weixin_39943868的博客

12-21

6732

背景：默认安装完k8s集群和Dashboard之后都是使用token登录的,这样使用起来不是很方便,每次登录还要找到token才能登录。本片文章使用用户和密码方式进行登录！环境介绍集群环境集群版本搭建方式 dashboard的版本master v1.16.8 kubeadm kubernetesui_dashboard:v2.0....

linux服务之nginx-随笔-9(利用nginx的auth_basic参数和auth_basic_user_file实现简陋的认证访问)

何方妖孽的博客

10-10

5234

nginx的访问认证 1) 修改nginx的相关配置文件官方认证模块链接：http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html#auth_basic 安装 yum install httpd-tools -y htpasswd -bc /application/nginx/conf/h...

Nginx系列(四)-安全认证Basic Auth

rhnxbdbdh的博客

09-05

1106

Nginx系列(四)-安全认证Basic Auth 上一篇: Nginx系列(三)-Keepalive热备高可用目录Nginx系列(四)-安全认证Basic Auth一、介绍二、配置2.1 准备工作2.2 生成密码文件2.3 修改nginx配置三、总结一、介绍 1. 什么是Basic Auth? 2. 就是在访问的时候,需要弹出一个登录框来输入用户账号和密码,验证正确才可以访问二、配置 2.1 准备工作 1. 安装部署nginx,并且代理转发一个测试.net core 程序. 2. 在192.