千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

如何部署k8s-dashborad-Token登录方式

发表于:2025-12-05 作者:千家信息网编辑
千家信息网最后更新 2025年12月05日,如何部署k8s-dashborad-Token登录方式,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。1 部署 dashb
千家信息网最后更新 2025年12月05日如何部署k8s-dashborad-Token登录方式

如何部署k8s-dashborad-Token登录方式,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

1 部署 dashboard

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

2 修改dashborad以nodeport方式访问

kubectl patch svc kubernetes-dashboard -p '{"spec":{"type":"NodePort"}}' -n kube-system

3 创建属于dashboard的 serviceaccount

kubectl create serviceaccount dashboard-admin -n kube-system查看serviceaccountkubectl get serviceaccount -n kube-system | grep dashboard-admin

4 创建clusterrolebinding

创建clusterrolebinding 绑定clusterrole 使用serviceaccount认证

kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin我们使用clusterrolebinding 绑定了clusterrole基本上拥有了跟个集群资源的所有权限,如果细化授权需要使用rolebinding绑定clusterrole指定命名空间即可

5 查看生成的token

查看生成的token# kubectl get secret -n kube-system | grep dashboard-admin* dashboard-admin-token-97wz7                       kubernetes.io/service-account-token   3      19h

6 查看令牌

kubectl describe secret dashboard-admin-token-97wz7  -n kube-systemName:         dashboard-admin-token-97wz7Namespace:    kube-systemLabels:       Annotations:  kubernetes.io/service-account.name: dashboard-admin              kubernetes.io/service-account.uid: 7e681606-684b-11e9-b76a-000c29980aeeType:  kubernetes.io/service-account-tokenData====ca.crt:     1025 bytesnamespace:  11 bytestoken:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJkYXNoYm9yZC1hZG1pbi10b2tlbi05N3d6NyIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJkYXNoYm9yZC1hZG1pbiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6IjdlNjgxNjA2LTY4NGItMTFlOS1iNzZhLTAwMGMyOTk4MGFlZSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTpkYXNoYm9yZC1hZG1pbiJ9.b67GEYZEK_KZC9decv6KeXGhp9PFCrew9xQTWQ_HkGaerjlEkSX2JE3OVRpPGF84hcbYgfBjvCrAIVNmJmjprMIZCsLeCx3-EXJ93zka4tv1huFaywWDsi4wF3TF9tfYfculHSRuZyAKFenN4UiLPVGK954zUZpM_Rpq3SBpiaw8-HM2CRz0ws8ELpRk5UGRRCAboRB_2hkHbtv36p6qyYbrdSG7gjj-xdw_ncAq6H-Vvdx2j3A6q7cgt9erYvGXwnPdfXePcxPr7BfVwFxm4w2tkb4k-fNxWfQYe6wiJiV907tMpwooX_nx_WQ-dIGtiDEDVJU0sOP85Fy1XI4yxw

6 查看nodeport端口

kubectl get svc -n kube-systemNAME                   TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                  AGEkube-dns               ClusterIP   10.96.0.10             53/UDP,53/TCP,9153/TCP   10dkubernetes-dashboard   NodePort    10.98.179.47           443:31559/TCP            19h

7 使用令牌登录dashboard

https://10.10.25.150:31559

8 如果只给default命名空间的权限呢?

1) 创建一个default的serviceaccountkubectl create serviceaccount default-admin2)使用rolebinding绑定clusterrolekubectl create rolebinding default-admin --clusterrole=admin --serviceaccount=default:default-admin3)获取secret kubectl get secret | grep default-admin*NAME                        TYPE                                  DATA   AGEdefault-admin-token-476jp   kubernetes.io/service-account-token   3      3m2s4)查看token值kubectl describe  secret default-admin-token-476jpName:         default-admin-token-476jpNamespace:    defaultLabels:       Annotations:  kubernetes.io/service-account.name: default-admin              kubernetes.io/service-account.uid: 609fe45a-68da-11e9-b76a-000c29980aeeType:  kubernetes.io/service-account-tokenData====ca.crt:     1025 bytesnamespace:  7 bytestoken:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZWZhdWx0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZWNyZXQubmFtZSI6ImRlZmF1bHQtYWRtaW4tdG9rZW4tNDc2anAiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiZGVmYXVsdC1hZG1pbiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6IjYwOWZlNDVhLTY4ZGEtMTFlOS1iNzZhLTAwMGMyOTk4MGFlZSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDpkZWZhdWx0OmRlZmF1bHQtYWRtaW4ifQ.D-0fw1cqEsp1xu98hBMv9fNyuF_lu2BGMWEUhvcEiC55po55Kml0p8D92tCe88RMeuh8no_a-WN2hX44DWibMUioxUFIEtiSVztGBlhDMWEQkFjQDkLtRX5_AefYXkVTk6vS-3KyUCieExPtmNKH87oScIOKmVmulK0qT3gZ1mNsuiwPo_w6muZ4n90PUT1oK-QhH7gms1J5kwU5y0TYVzcqTcck9OSVMcD5CQ3QhfrK_gU_vEYk7P1G5oqaYYKMZMlxg3aH-Q15mfMzyvLDTnNepGIJHXlZv7IZDScmAJgfbT3w5var86LimNXQ92cMemBmbRAywSMm8Gimizd6Jg5)使用token登录即可

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。

很赞哦!
登录 方式 令牌 权限 空间 帮助 生成 清楚 内容 对此 文章 新手 更多 知识 端口 行业 资源 资讯 资讯频道 难题 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 衡水展厅互动软件开发公司 东莞悦购互联网科技有限公司 快速设计数据库 社交app服务器硬盘多大合适 黑龙江网络技术服务案例 地震应急数据库 湖北省网络安全产业园 学生网络技术咨询项目 网络安全你我同行作文800字 中国网络安全监管部门 软件开发学英文吗 场内期权软件开发 高级软件开发工程师证书工资 数据库章节练习 高端服务器电源控制器 利用数据库创建表格 魔法交换与服务器断开连接 北京市的互联网科技公司 保护网络安全手抄报三年级 酒店iptv服务器品牌哪家好 暑假安全之网络安全篇 go语言开发的游戏服务器 网络安全靠人民PPT图片 数据库系统配置失败 郑州股票软件开发哪个好 数据库审计技术比较 数据库表格好处 软件开发没前途 湖南服务器电源价格 微软网络安全股

相关文章

0