Kubernetes-Dashboard-Benutzer/-Passwort?

Kubernetes-Dashboard-Benutzer/-Passwort?

Wie kann ich mein Kubernetes-Dashboard mit einem Benutzer/Passwort vor externem Zugriff schützen?

Erstellen Sie einen Cluster mit Minikubes im Modus „vm-driver=none“.

Antwort1

In Kubernetes werden Anfragen als Authentifizierung (Anmeldeinformationen, die bestimmen, wer mit dem API-Server kommuniziert) und Autorisierung (damit der API-Server bestimmen kann, ob dieser Benutzer die angeforderte Aktion ausführen kann) übermittelt. Kubernetes hat jedoch keine Benutzer im herkömmlichen Sinne des Wortes (Kubernetes-Benutzer sind lediglich Zeichenfolgen, die über Anmeldeinformationen mit einer Anfrage verknüpft sind). Die Anmeldeinformationsstrategie ist eine Auswahl, die Sie bei der Installation des Clusters treffen (Sie können zwischen x509, Kennwortdateien, Bearer-Token usw. wählen).

Da Sie hinzugefügt haben, dass Sie Benutzer erstellen möchten, während Sie --vm-driver=none verwenden, gehe ich davon aus, dass das Dashboard und der Cluster selbst im Netzwerk für alle verfügbar sind. Minikube ist für lokale Entwicklung und Tests bestimmt und scheint die Rolle in Ihrem Namen zu erstellen. Sie können versuchen, einen regulären Kubernetes-Cluster mit zu installierenAbonnierenanstatt die vereinfachte Version zu verwenden, die mit Minikube bereitgestellt wird. Nachdem minikube startMinikube die Clusterrolle „Kubernetes Dashboard“ und ein zugehöriges Token erstellt hat. Eine andere mögliche Lösung wäre also, das Kubernetes Dashboard zu löschen und es gemäß den Anweisungen von Grund auf neu zu installieren.Hiermit dem Anlegen des Benutzers wie beschriebenHierSie könnten auch versuchen, neue Rollen für die Benutzer zu erstellen, aber ich hatte nicht genug Zeit, diese Lösung zu testen. Außerdem würde ich Ihnen empfehlen, für komplexere Aufgaben mit Kubernetes andere Tools zu verwenden – mit kubeadm könnten Sie das Dashboard selbst installieren und es Ihren Anforderungen entsprechend konfigurieren.

WeiterLektürezur Zugriffskontrolle im Kubernetes-Dashboard. Erstellen eines Dienstkontos für das Dashboard und Abrufen der AnmeldeinformationenSchritt 7:

  1. Dieser Befehl erstellt ein Dienstkonto für das Dashboard im Standard-Namespace

$ kubectl erstelle Serviceaccount-Dashboard -n Standard

  1. Dieser Befehl fügt die Cluster-Bindungsregeln zu Ihrem Dashboard-Konto hinzu

$ kubectl erstellt Clusterrollenbindung Dashboard-Administrator -n Standard \
--clusterrole=Cluster-Administrator \ --serviceaccount=Standard: Dashboard

  1. Mit diesem Befehl erhalten Sie das für die Anmeldung bei Ihrem Dashboard erforderliche Token

$ kubectl get Geheimnis $(kubectl get serviceaccount dashboard -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decode

Sie sollten ein Token erhalten. 4. Kopieren Sie dieses Token und fügen Sie es in die Dashboard-Anmeldeseite ein, indem Sie die Token-Option auswählen

verwandte Informationen