kubernetes1.9安装dashboard，以及token认证问题-低调大师

kubernetes1.9安装dashboard，以及token认证问题

2018-12-16 1187

写在前面

dashboard的安装非常简单。但按照官网建议的方式安装完成后，输入token登录时会没有反应。
这个问题困扰了我一整天，最终在这里找到了答案。
原因如下：
按官方文档建议的方式安装完dashboard后，使用kubectl proxy代理的方式来访问webUI。使用这个代理的方式访问就会导致登录无响应的问题。
我们需要将dashboard的service类型改为NodePort,将端口映射到虚拟机上，然后直接通过虚拟机的ip地址登录

安装dashboard

首先下载官网提供的dashboard.yaml

wget https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

修改yaml,添加NodePort.

kind: Service apiVersion: v1 metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kube-system spec:  # 添加Service的type为NodePort type: NodePort ports: - port: 443 targetPort: 8443  # 添加映射到虚拟机的端口,k8s只支持30000以上的端口 nodePort: 30001 selector: k8s-app: kubernetes-dashboard

安装dashboard

kubectl create -f kubernetes-dashboard.yaml

获取token

这里有一个简单的命令：

kubectl -n kube-system describe $(kubectl -n kube-system get secret -n kube-system -o name | grep namespace) | grep token

也可以自己手动查询：

# 输入下面命令查询kube-system命名空间下的所有secret
kubectl get secret -n kube-system # 然后获取token。只要是type为service-account-token的secret的token都可以使用。 # 比如我们获取replicaset-controller-token-wsv4v的touken
kubectl -n kube-system describe replicaset-controller-token-wsv4v

访问dashboard

通过node节点的ip，加刚刚我们设置的nodePort就可以访问了。

https://<node-ip>:<node-port>

认证有两种方式：

通过我们刚刚获取的token直接认证

通过Kubeconfig文件认证
只需要在kubeadm生成的admin.conf文件末尾加上刚刚获取的token就好了。

- name: kubernetes-admin
 user:
 client-certificate-data: xxxxxxxx
 client-key-data: xxxxxx
 token: "在这里加上token"

本文转自SegmentFault- kubernetes1.9安装dashboard，以及token认证问题

微信关注我们

原文链接：https://yq.aliyun.com/articles/680009

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

kubernetes认证，对接第三方认证系统，对接github认证

概述本文介绍如何使用github账户去关联自己kubernetes账户。达到如下效果：使用github用户email作为kubernetes用户，如fhtjob@hotmail.com 创建对应的clusterrole绑定给fhtjob@hotmail.com这个用户给fhtjob@hotmail这个用户创建一个kubeconfig文件，让改用户可以使用kubectl命令操作集群，且只有部分权限 dex介绍 dex 是一个统一认证的服务，支持各种认证协议如Ouath2 ldap等，自己可以作为一个identity provider,也可以连到别的id provider(如github)上,dex作为一个中间代理. 流程 http://47.52.197.163:5555 http://47.52.197.163:32000 人(浏览器） dex client dex server github kubectl kubernetes server | login(scope) | | | | | |------1-------->| | | | | | |---------...

2018-12-17

599

kubeadm源码分析说句实在话，kubeadm的代码写的真心一般，质量不是很高。几个关键点来先说一下kubeadm干的几个核心的事： kubeadm 生成证书在/etc/kubernetes/pki目录下 kubeadm 生成static pod yaml配置，全部在/etc/kubernetes/manifasts下 kubeadm 生成kubelet配置，kubectl配置等在/etc/kubernetes下 kubeadm 通过client go去启动dns kubeadm init 代码入口 cmd/kubeadm/app/cmd/init.go 建议大家去看看cobra 找到Run函数来分析下主要流程：如果证书不存在，就创建证书，所以如果我们有自己的证书可以把它放在/etc/kubernetes/pki下即可, 下文细看如果生成证书 if res, _ := certsphase.UsingExternalCA(i.cfg); !res { if err := certsphase.CreatePKIAssets(i.cfg); err != nil { retu...

2018-12-17

517

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。