K8s系列之：基于HTTP BASE的简单认证方式

最新推荐文章于 2025-04-27 09:07:34 发布

快乐骑行^_^

最新推荐文章于 2025-04-27 09:07:34 发布

阅读量1.1k

点赞数 2

分类专栏：日常分享专栏文章标签： K8s系列基于HTTP BASE 简单认证方式

本文链接：https://blog.youkuaiyun.com/zhengzaifeidelushang/article/details/122642205

版权

日常分享专栏专栏收录该内容

539 篇文章

订阅专栏

K8s系列之：基于HTTP BASE的简单认证方式

一、创建用户名、密码和UID文件basic_auth_file
二、设置kube-apiserver的启动参数--basic-auth-file
三、使用kubectl通过指定的用户名和密码来访问API Server

采用基于HTTP BASE的简单认证方式时，API Server对外暴露HTTPS端口，客户端提供用户名、密码来完成认证过程。

kubectl命令行工具比较特殊，同时支持CA双向认证与简单认证两种模式与apiserver通信。

一、创建用户名、密码和UID文件basic_auth_file

创建用户名、密码和UID文件basic_auth_file放置在合适的目录中，例如/etc/kuberntes目录。需要注意的是这是一个纯文本文件，用户名、密码都是明文。

vi /etc/kubernetes/basic_auth_file
admin,admin,1

二、设置kube-apiserver的启动参数–basic-auth-file

–secure-port=6443
–basic-auth-file=/etc/kubernetes/basic_auth_file

重启API Server服务

三、使用kubectl通过指定的用户名和密码来访问API Server

kubectl --server=https://192.168.18.3:443 --username=admin --password=admin --insecure-skip-tls-verify=true get nodes

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

快乐骑行^_^

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

HTTP认证之基本认证——Basic（一）

weixin_30492601的博客

06-12

911

导航 HTTP认证之基本认证——Basic（一） HTTP认证之基本认证——Basic（二） HTTP认证之摘要认证——Digest（一） HTTP认证之摘要认证——Digest（二）一、概述 Basic认证是一种较为简单的HTTP认证方式，客户端通过明文（Base64编码格式）传输用户名和密码到服务端进行认证，通常需要配合HTTPS来保证信息传输的安全。二、剖析 1.当打开需要认证...

Http题型-Base认证

m0_63788194的博客

11-17

505

1.一般会让客户端输入用户名和密码输入admin和123 2.用bp抓包，得到一串字母对其进行base64解码得到的就是admin123但是得不到flag 3.将得到的代理proxy传输到Intruder中，在position中找到要破解的地方添加符号替换 4.在对其密码用bp爆破（payloads）导入体中的字典，选择base64解码，并取消URL-encode,最后开始爆破 5.找得到返回状态码为200的字符再进行解码就可以得到flag：ctfhub{32aa074d73

参与评论您还未登录，请先登录后发表或查看评论

HTTP协议之基本认证

kobejayandy的专栏

03-17

1204

http协议是无状态的，浏览器和web服务器之间可以通过cookie来身份识别。桌面应用程序(比如新浪桌面客户端， skydrive客户端)跟Web服务器之间是如何身份识别呢？　　阅读目录什么是HTTP基本认证HTTP基本认证的过程HTTP基本认证的优点每次都要进行认证HTTP基本认证和HTTPS一起使用就很安全HTTP OAuth认证其他认证客户端的使用　　什么是HTTP基本

常见的http认证方式

最新发布

sxlishaobin的博客

04-27

1229

Digest Auth（摘要认证）是另一种 HTTP 认证协议，它兼容了 Basic 认证方式，也修复了 Basic 的严重缺陷，提供了更安全的方式进行验证摘要认证采用质询/响应的方式。整体过程简单来说就是，一开始客户端先向服务端请求认证要求，接着使用服务端响应回的质询码计算生成响应码。最后携带响应码再次请求服务端进行认证摘要认证步骤：整体步骤分为三步：1、客户端请求服务端，服务端不知道客户端是否真的知道密码，请求失败，返回，并返回字段，该字段中包含认证所需要的信息。

http 的认证模式

周海汉的开发专栏

07-11

1991

周海汉 2006.7.11ablozhou@gmail.comSIP类似Http协议。其认证模式也一样。Http协议（RFC 2616 ）规定可以采用Base模式和摘要模式（Digest schema）。RFC 2617 专门对两种认证模式做了规定。RFC 1321 是MD5标准。Digest对现代密码破解来说并不强壮，但比基本模式还是好很多。MD5已经被山东大学教授找到方法可以仿冒（我的理解

http的basic 认证方式

wang0907的博客

04-28

7664

basic auth是一种http协议规范中的一种认证方式，即一种证明你就是你的方式。更进一步的它是一种规范，这种规范是这样子，如果是服务端使用了basic auth认证方式来处理用户请求的话，会从header中获取的头信息，如果是没有该头信息或者是头信息不正确，则会返回401状态码，并添加响应头。如果是浏览器收到了服务端的401响应，并且判断有www-authenticate头信息的话则会弹出自带的用户名密码录入框让用户录入信息，用户录入后浏览器会对录入的信息按照格式。

基于k8s集群免密拉取需认证的仓库镜像

kim-yooho的博客

09-07

811

基于k8s集群免密拉取需认证的仓库镜像

K8S总结1：kubernetes概念梳理和基于kubeadm部署kubernetes环境

Z_xingwei的博客

08-05

171

K8S总结1：kubernetes概念梳理和基于kubeadm部署kubernetes环境

一文读懂K8s安全控制：从鉴权到准入控制

zgt_certificate的博客

06-18

744

客户想要访问K8s集群的API Server，一般需要证书、Token或用户名+密码。实际上是一个准入控制器插件列表，发送到API Server的请求都需要经过这个列表中的每个准入控制器插件的检查。通过配置和管理准入控制器，可以确保所有进入Kubernetes集群的请求都经过严格的审查和验证。最后一步是准入控制插件，这些插件可以对即将持久化的资源进行检查、修改或拒绝。鉴权通过后，API Server会检查该用户是否有权限执行所请求的操作。经过上述三步之后，请求才会被处理，对应的操作才会在集群中执行。

K8S——安全机制

rmh0713的博客

06-05

918

默认情况下，每个 namespace 都会有一个 Service Account，如果 Pod 在创建时没有指定 Service Account，就会使用 Pod 所属的 namespace 的 Service Account。比如 kubectl 如果想向 API Server 请求资源，需要过三关，第一关是认证（Authentication），第二关是鉴权（Authorization），第三关是准入控制（Admission Control），只有通过这三关才可能会被 K8S 创建资源。

K8S——认证(Authentication)

benziwu的博客

12-27

408

Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介，也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。Kubernetes 使用了、、三步来保证API Server的安全在这里插入图片描述 HTTP Token 认证：通过一个 Token 来识别合法用户 HTTP Base 认证：通过用户名+密码的方式认证最严格的 HTTPS 证书认证：基于 CA

什么是httpbasic认证？

白羊座的橙子

11-24

809

HTTP Basic Authentication 适合简单需求，但如果是生产环境，尤其是面向公众的服务，建议使用更安全的认证方式，如 OAuth 或 JWT。HTTP Basic Authentication（HTTP 基本认证）是一种最简单的认证方式之一，用于保护 web 应用或 API 的访问。用户登录后，服务器生成一个会话标识（Session ID），存储在客户端 Cookie 中，用于后续请求验证。a. 不安全：用户名和密码通过网络传输，如果未使用 HTTPS，容易被窃听。

使用php进行http的base认证

Ben_zp的博客

09-16

892

背景在初期使用svn的时候都会直接用浏览器打开，会有认证的窗口。想着是否能用php来实现这个功能。直接上代码代码 <?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="登录一下"'); }else{ echo $_SERVER['PHP_AUTH_USER'] ; echo $_SERVER['PHP_AUTH_PW']; die(); }

HTTP基本认证(Basic Authentication)

热门推荐

一个写了10年bug的程序员日常笔记。

11-30

3万+

在浏览网页时候，浏览器会弹出一个登录验证的对话框，如下图，这就是使用HTTP基本认证。 1、客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了，如果没有的话，服务器会返回一个401 Unauthozied给客户端，并且在Response 的 header “WWW-Authenticate” 中添加信息。如下图。2、:浏览器在接受到401 Unautho

HTTP认证模式：Basic & Digest

Enweitech Software Works

04-23

3016

引言经常在工作中使用到了各种认证方式，但从未考虑过这些认证方式所属的知识范畴，同时也解释不清楚它们。曾用到的认证方式（看看是否您也用过，但很难解释清楚他们）： Basic认证（访问API时，浏览器会自动弹出一个对话框去输入用户名/密码）用户名密码认证（进入站点主页前，需要在登陆页面输入用户名和密码，这种更专业的叫法为表单认证） openID Connect认证（用于第三方登陆认证，...

HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器

mayue_web的博客

09-26

4446

HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息，来验证用户的身份和权限。HTTP认证可以用于保护敏感信息，限制访问某些资源，或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式，包括：Basic认证：Basic认证是最常见的HTTP认证方式之一。在Basic认证中，客户端发送请求时，会在请求头中包含一个"Authorization"字段，该字段包含了经过Base64编码的用户名和密码。

HTTP 认证方式

翔云

01-20

1473

本文主要介绍HTTP 认证方式有哪些及在Python中的基本使用方式。

HTTP使用BASIC认证的原理及实现方法

Jack huang的专栏

02-02

1393

一． BASIC认证概述在HTTP协议进行通信的过程中，HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法，当一个客户端向HTTP服务器进行数据请求时，如果客户端未被认证，则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证，以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后，会提示用户输入用户名及密码，然后将用户名及密码以BA...

k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问以及Nginx 进行 BasicAuth )

wyq2070857323的博客

06-06

2724

目录一 Ingress HTTP 代理访问虚拟主机（一）原理（二）实验1，准备2，创建虚拟主机1资源3，创建虚拟主机2资源4，创建ingress资源5，查看相关参数6，测试访问二 Ingress HTTPS 代理访问（一）理论（二）实验1，准备2，创建ssl证书3，创建 secret 资源进行存储 3.1 创建Secret资源编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6，真机做