¿Usuario/Pase del panel de Kubernetes?

¿Usuario/Pase del panel de Kubernetes?

¿Cómo puedo proteger mi panel de Kubernetes con un usuario/pase del acceso externo?

Cree un clúster usando Minikubes en modo vm-driver=none.

Respuesta1

En Kubernetes, las solicitudes vienen como Autenticación (credenciales que determinan quién está hablando con el servidor API) y Autorización (para que el servidor API pueda determinar si este usuario puede realizar la acción solicitada). Sin embargo, Kubernetes no tiene usuarios en el significado tradicional de esa palabra (los usuarios de Kubernetes son solo cadenas asociadas con una solicitud a través de credenciales). La estrategia de credenciales es una elección que usted hace mientras instala el clúster (puede elegir entre x509, archivos de contraseña, tokens de portador, etc.).

Como agregó que desea crear usuarios mientras usa --vm-driver=none, supongo que el panel y el clúster están disponibles en la red para todos. Minikube está destinado al desarrollo y pruebas locales, parece que crea el rol en su nombre. Puede intentar instalar el clúster de Kubernetes normal usandokubeadmen lugar de utilizar la versión simplificada implementada con Minikube. Después de que el minikube startminikube crea la función del clúster "panel de control de Kubernetes" y un token asociado. Entonces, otra posible solución sería eliminar el Panel de Kubernetes e instalarlo desde cero siguiendo las instrucciones.aquícon la creación del usuario como se describeaquíTambién podría intentar crear nuevos roles para los usuarios, pero no tuve tiempo suficiente para probar esta solución. Además, le recomendaría que utilice otras herramientas para tareas más complejas con Kubernetes: con kubeadm puede instalar el panel usted mismo y configurarlo según sus necesidades.

Máslecturasobre el control de acceso en el panel de Kubernetes. Crear una cuenta de servicio para el panel y obtener sus credencialespaso 7:

  1. Este comando creará una cuenta de servicio para el panel en el espacio de nombres predeterminado

$ kubectl crear panel de cuenta de servicio -n predeterminado

  1. Este comando agregará las reglas vinculantes del clúster a su cuenta del panel

$ kubectl crear clusterrolebinding panel-admin -n default \
--clusterrole=cluster-admin \ --serviceaccount=default:dashboard

  1. Este comando le proporcionará el token necesario para iniciar sesión en su panel de control.

$ kubectl get secret $(kubectl get serviceaccount panel -o jsonpath="{.secrets[0].name}") -o jsonpath="{.data.token}" | base64 --decodificar

Deberías conseguir una ficha. 4. Copie este token y péguelo en la página de inicio de sesión del panel, seleccionando la opción token

información relacionada