Rav*_*nix 11 authentication kubernetes kubectl kubeadm
我对Kubernetes和集群很新,所以这可能非常简单.
我kubeadm按照本指南使用5个节点设置了Kubernetes集群.我遇到了一些问题,但最终都有效.所以现在我想安装Web UI(仪表板).为此,我需要设置身份验证:
请注意,仅当apiserver设置为允许使用用户名和密码进行身份验证时,此功能才有效.某些设置工具(例如,kubeadm)目前不是这种情况.有关如何手动配置身份验证的信息,请参阅身份验证管理员文档.
所以我得阅读文档的身份验证页面.我决定通过静态密码文件添加身份验证.为此,我必须将选项附加--basic-auth-file=SOMEFILE到Api服务器.
当我这样做ps -aux | grep kube-apiserver是结果,所以它已经在运行.(这很有意义,因为我在通话时使用它kubectl)
kube-apiserver
--insecure-bind-address=127.0.0.1
--admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,PersistentVolumeLabel,DefaultStorageClass,ResourceQuota
--service-cluster-ip-range=10.96.0.0/12
--service-account-key-file=/etc/kubernetes/pki/apiserver-key.pem
--client-ca-file=/etc/kubernetes/pki/ca.pem
--tls-cert-file=/etc/kubernetes/pki/apiserver.pem
--tls-private-key-file=/etc/kubernetes/pki/apiserver-key.pem
--token-auth-file=/etc/kubernetes/pki/tokens.csv
--secure-port=6443
--allow-privileged
--advertise-address=192.168.1.137
--kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
--anonymous-auth=false
--etcd-servers=http://127.0.0.1:2379
我有几个问题:
in /etc/kubernetes/manifests是一个名为的文件kube-apiserver.json.这是一个JSON文件,包含您可以设置的所有选项.我已经附加了--basic-auth-file=SOMEFILE并重新启动了系统(在文件更改后kubectl不再工作且API关闭了)
重启后整个系统再次运行.
我没有设法使用它来运行仪表板.我最后做的是在集群上安装仪表板.将密钥从主节点(/etc/kubernetes/admin.conf)复制到我的笔记本电脑kubectl proxy,并将仪表板的流量代理到我的本地计算机.现在我可以通过127.0.0.1:8001/ui在我的笔记本电脑上访问它
| 归档时间: |
|
| 查看次数: |
7635 次 |
| 最近记录: |