2. 程式人生 > >kubernetes dashboard 1.8 訪問認證 ——config檔案訪問

kubernetes dashboard 1.8 訪問認證 ——config檔案訪問

阿新 發佈:2018-12-11

1 建立角色和角色繫結

例如,建立cms使用者

A 建立角色cms
cms-role-cms.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: cms
  namespace: cms
rules:
- apiGroups:
  - ""
  resources:
  - pods
  - pods/attach
  - pods/exec
  - pods/portforward
  - pods/proxy
  verbs:
  - create
  - delete
  - deletecollection
  - get
  - list
  - patch
  - update
  - watch
- apiGroups:
  - ""
  resources:
  - configmaps
  - endpoints
  - persistentvolumeclaims
  - replicationcontrollers
  - replicationcontrollers/scale
  - services
  - services/proxy
  verbs:
  - create
  - delete
  - deletecollection
  - get
  - list
  - patch
  - update
  - watch
- apiGroups:
  - ""
  resources:
  - secrets
  - serviceaccounts
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - bindings
  - events
  - limitranges
  - namespaces/status
  - pods/log
  - pods/status
  - replicationcontrollers/status
  - resourcequotas
  - resourcequotas/status
  verbs:
  - get
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - serviceaccounts
  verbs:
  - impersonate
- apiGroups:
  - apps
  resources:
  - daemonsets
  - deployments
  - deployments/rollback
  - deployments/scale
  - replicasets
  - replicasets/scale
  - statefulsets
  verbs:
  - create
  - delete
  - deletecollection
  - get
  - list
  - patch
  - update
  - watch
- apiGroups:
  - autoscaling
  resources:
  - horizontalpodautoscalers
  verbs:
  - create
  - delete
  - deletecollection
  - get
  - list
  - patch
  - update
  - watch
- apiGroups:
  - batch
  resources:
  - cronjobs
  - jobs
  verbs:
  - create
  - delete
  - deletecollection
  - get
  - list
  - patch
  - update
  - watch
- apiGroups:
  - extensions
  resources:
  - daemonsets
  - deployments
  - deployments/rollback
  - deployments/scale
  - ingresses
  - replicasets
  - replicasets/scale
  - replicationcontrollers/scale
  verbs:
  - create
  - delete
  - deletecollection
  - get
  - list
  - patch
  - update
  - watch
- apiGroups:
  - policy
  resources:
  - poddisruptionbudgets
  verbs:
  - create
  - delete
  - deletecollection
  - get
  - list
  - patch
  - update
  - watch
- apiGroups:
  - ""
  resources:
  - namespaces
  verbs:
  - get
  - list
  - watch

B 建立角色繫結 
cms-rolebinding-cms.yaml

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: cms
  namespace: cms
subjects:
- kind: User
  name: cms # 目標使用者
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: Role
  name: cms # 角色資訊
  apiGroup: rbac.authorization.k8s.io

執行建立

kubectl create -f cms-role-cms.yaml
kubectl create -f cms-rolebinding-cms.yaml

2  建立token(也就是secret)

kubernetes-dashboard-cms-rbac.yaml

---
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard-cms
  namespace: cms
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard-cms
  labels:
    k8s-app: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cms
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard-cms
  namespace: cms

執行建立

kubectl create -f kubernetes-dashboard-cms-rbac.yaml

3 建立config檔案

A 證書內容
cms-csr.json

{
  "CN": "cms",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "Shanghai",
      "L": "Shanghai",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

B 建立config檔案指令碼
userconfig.sh

for targetName in cms; do
cfssl gencert --ca k8s-root-ca.pem --ca-key k8s-root-ca-key.pem --config k8s-gencert.json --profile kubernetes $targetName-csr.json | cfssljson --bare $targetName
echo "Create $targetName kubeconfig..."
kubectl config set-cluster kubernetes --certificate-authority=k8s-root-ca.pem --embed-certs=true --server=https://*.*.*.*:6443 --kubeconfig=$targetName.kubeconfig
kubectl config set-credentials $targetName --client-certificate=$targetName.pem --client-key=$targetName-key.pem --embed-certs=true --kubeconfig=$targetName.kubeconfig
kubectl config set-context kubernetes --cluster=kubernetes --user=$targetName --kubeconfig=$targetName.kubeconfig
kubectl config use-context kubernetes --kubeconfig=$targetName.kubeconfig
done

如上指令碼是一個for迴圈,適用於建立多個許可權的config檔案。

執行指令碼建立config檔案。

chmod +x userconfig.sh
./userconfig.sh

如上執行後會生成一個cms.kubeconfig檔案。

4 config檔案中新增token

獲取建立的token內容

kubectl -n cms describe secret $(kubectl -n cms get secret | grep kubernetes-dashboard | awk '{print $1}')

將獲取到的token貼上到步驟3生成的cms.kubeconfig檔案中

得到如下:

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: ************************BDRVJUSUZJQ0FURS0tLS0tCk1JSUR2akNDQXFhZ0F3SUJBZ0lVWGRFMkozQ0RGdmZmcmRDbS9Ua2ROSE9pZ3Ywd0RRWUpLb1pJaHZjTkFRRUwKQlFBd1pURUxNQWtHQTFVRUJoTUNZMjR4RURBT0JnTlZCQWdUQjNScFlXNXFhV*****RBT0JnTlZCQWNUQjNScApZVzVxYVc0eEREQUtCZ05WQkFvVEEyczRjekVQTUEwR0ExVUVDeE1HYzNsemRHVnRNUk13RVFZRF**********************
    server: https://*.*.*.*:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: cms
  name: kubernetes
current-context: kubernetes
kind: Config
preferences: {}
users:
- name: cms
  user:
    as-user-extra: {}
    client-certificate-data: ******************************nVGUGVrcjRhaG5VbVEvc2s1YXZQa3MyMgo3aEVvRFh6TUwwbzUxL3I5TTRFdVRqdTZQb0V1SFFSZHIydy9IaFZZaGM5SEdKamlyR1J2a1lTYWZLMnRmZ1dLCjhyZ3o5WVdnOUpvWXJvQTllWUFvV21DR2hERFpmeVNvSmFMQ2tqVThCK3U3TXJSV********************
    client-key-data: *******************************kQTh3L1RPS3hsMXRoTU43ZGFoVHYzQm1CclJnNnNGd1VwQy9yS0Y3Ci9BWFNzM2ZBczVzZmJCOTZQN3lXeXNrQ2dZRUFqd0REWEZVWWdjcllJY1B6UEhtRGtkYU1scnBnNmR2UmlDeEEKRUdKb295Z2Q1cUFGU3hHQ1orODY4ZEt0YVZ6VTZ4WFh********************
    token: ****************************************8YQPdhiRvaKlwq1o1vX1ROX_L8GZpy0Ech-kCk9DfPpGuiPDedWxiLCbS6TaCVUH2v1LDpQwCutWLsknbaxv_-TnlQeXQs1***************

此時的config檔案即可訪問kubernetes的dashboard介面。

相關推薦

kubernetes dashboard 1.8 訪問認證 ——config檔案訪問

1 建立角色和角色繫結 例如,建立cms使用者 A 建立角色cms cms-role-cms.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: cms namespa

kubernetes升級1.8--1.9--1.10--1.11--1.12

kubernetes升級1.8–>1.9–>1.10–>1.11–>1.12 kubernetes中的docker升級到docker-ce請參考本人文章 https://blog.csdn.net/u010285941/article/details/852762

Kubernetes-dashboard的部署及認證

部署Kubernetes-dashboard 簡介: dashboard是通用的基於Web的k8s叢集圖形化管理工具,它允許使用者管理在叢集中執行的應用程式,並對它們進行故障排除,以及管理叢集本身。 部署: 部署dashboard應用資源: kubectl apply

dashboard 1.8

新版的dashboard在安全方面下了不少功夫,也提供了多種認證方式。以下就踩過的坑來進行一下介紹。 dashboard官方文件: Installation dashboard有兩個發行版本,offical和deployment. 這裡使用off

訪問日誌靜態檔案,訪問日誌切割,靜態元素過期時間

[toc] 一 訪問日誌不記錄靜態檔案 很多網站大多為靜態網頁,網頁內部的圖片、css檔案等同樣有其網址連結,如果不設定,這些無效的資訊也將被存入訪問日誌中,會導致訪問日誌檔案大小快速增加,佔用大量儲存空間。我們可以通過設定不記錄某些檔案來減少無效資訊,節省記憶體資源。

subversion-1.8.17+apache2.2.32   http無法訪問中文倉庫名

svn apache mod_dav_svn utf-8 can't convert string from 'utf-8' to native encodingSVN從Windows遷移到linux在搭建好環境後,中文名字的倉庫無法通過http訪問命令行測試正常svn c

kubernetes 1.8 單機部署

kubernetes heapster dashboard docker註:這裏就不科普了,直接開始部署。[這裏使用HTTP來部署]1. 關閉 SeLinux 和 FireWall# sed -i "s/SELINUX=enforcing/SELINUX=disabled" /etc/selinux/co

kubernetes 1.8 高可用安裝(五)

k8s 1.8 calico 網絡5安裝網絡組件calico安裝前需要確認kubelet配置是否已經增加--network-plugin=cni如果沒有配置就加到kubelet配置文件裏Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-

訪問kubernetes dashboard UI報錯

訪問kubernetes dashboa訪問kubernetes dashboard UI報錯Error: 'dial tcp 10.0.66.2:9090: getsockopt: connection timed out'Trying to reach: 'http://10.0.

kubernetes 1.8

container acc attach sting adding 密鑰 lec dep external Cluster Lifecycle 層面對 kubeadm 添加了 self-hosted 功能,意味著可以將 Kubernetes 運行在 Kubernetes 上

Kubernetes dashboard訪問用戶添加權限控制

3.2 let rule command figure aml 測試 ddp decode 為Kubernetes dashboard訪問用戶添加權限控制 [TOC] 1. 需求 在開發環境給開發人員創建應用部署管理權限,可以使用dashboard的token和kubeco

springcloud config配置中心,訪問碼雲檔案時報500錯誤,或者讀取檔案為空

springcloud config配置中心:     訪問碼雲檔案時報500錯誤:一開始在碼雲上建立了私有倉庫,然後再config專案裡配置賬戶密碼訪問一直報500錯誤。之後把倉庫改成了公開,就可以了。用私有倉庫的我還沒搞好怎麼弄,有大神說可能是需要使用公

Kubernetes 1.8火熱出爐:穩定性、安全性與存儲支持能力全面提升

aop asq svc feign config imp san 員工 rec 版權聲明:本文為博主原創文章。未經博主同意不得轉載。 https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/d

Kubernetes dashboard訪問使用者新增許可權控制

為Kubernetes dashboard訪問使用者新增許可權控制 [TOC] 1. 需求 在開發環境給開發人員建立應用部署管理許可權,可以使用dashboard的token和kubeconfig檔案登入,並在開發人員機器上安裝kubectl命令,可以使用kubectl port-forward命令。

MyEclipse匯入jquery-1.8.0.min.js等檔案報錯的解決方案

  1、選中報錯的jquery檔案例如“jquery-1.8.0.min.js”。 2、右鍵選擇 MyEclipse-->Exclude From Validation 。 3、再右鍵選擇 MyEclipse-->Ru

1.8 遞迴列出目錄裡的檔案 1.9 匿名函式

1.8 遞迴列出目錄裡的檔案 這個需求類似於find,把目錄以及其子目錄的檔案和目錄列出來 os模組的幾個方法 os.listdir('dir') \\列出路徑下的所有檔案及目錄 os.path.isdir(‘dir’) \\判斷是否是目錄 os.path.isfile(‘file’)

1.8 遞迴列出目錄裡的檔案 1.9 匿名函式

1.8 遞迴列出目錄裡的檔案 這個需求類似於find,把目錄以及其子目錄的檔案和目錄列出來 os模組的幾個方法 os.listdir('dir') \\列出路徑下的所有檔案及目錄 os.path.isdir(‘dir’) \\判斷是否是目錄 os.path.isfile(‘file’) \\判斷時候是檔案

kubernetes學習筆記之十一:kubernetes dashboard認證及分級授權

第一章、部署dashboard 作為Kubernetes的Web使用者介面,使用者可以通過Dashboard在Kubernetes叢集中部署容器化的應用,對應用進行問題處理和管理,並對叢集本身進行管理。通過Dashboard,使用者可以檢視叢集中應用的執行情況,同時也能夠基於Dashboard建立或修

Kubernetes 1.8.x 全手動安裝教程_Kubernetes中文社群

Kubernetes 提供了許多雲端平臺與作業系統的安裝方式,本章將以全手動安裝方式來部署,主要是學習與瞭解 Kubernetes 建立流程。若想要了解更多平臺的部署可以參考 Picking the Right Solution來選擇自己最喜歡的方式。 本次安裝版本為: Kubernete

Shiro通過配置檔案訪問資料庫完成使用者認證

1.新建Maven專案Shiro_01,並設定專案輸出檔案顯示 2.訪問apache官網下載地址搜尋到shiro,下載shiro的core、web、整合spring的依賴並且匯入到專案中的pom.xml