Kubernetes-Dashboard配置跳过登录

Kubernetes-Dashboard配置跳过登录

版本v1.22.3

kubernetesui/dashboard:v2.4.0

2022年8月11日

启用跳过登录

kubernetes-dashboard的命名空间中的deployment找到kubernetes-dashboard,编辑yaml 修改如下内容启用跳过登录。

kind: Deployment
apiVersion: apps/v1
metadata:
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
 略...
spec:
  template:
    spec:
      containers:
        - name: kubernetes-dashboard
          image: kubernetesui/dashboard:v2.4.0
          args:
            - '--auto-generate-certificates'
            - '--namespace=kubernetes-dashboard'
            - '--token-ttl=86400'		//会话过期时间
            - '--enable-skip-login'		//启用跳过登录
          ports:
            - containerPort: 8443
              protocol: TCP
         略...

使用kubectl apply -f <spec.yaml>或者点击仪表板的更新按钮以应用。

配置权限

待重新更新完成后,可以发现登录页有跳过按钮,但是跳过后会提示没有相关的权限。

编辑Cluster Role Bindings中的kubernetes-dashboard

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: kubernetes-dashboard
  略...
subjects:		//关联的应用账户
  - kind: ServiceAccount
    name: kubernetes-dashboard
    namespace: kubernetes-dashboard
roleRef:		//关连的权限
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin		//修改为集群权限

使用kubectl apply -f <spec.yaml>或者点击仪表板的更新按钮以应用。

点击更新的时候可能会报错cannot change roleRef,原因是已经存在这个ClusterRoleBinding了,可以将这个yaml复制出来后删除 重新应用。

其实可以发现有俩个都绑定了kubernetes-dashboard用户的Role Binding,一个是ClusterRoleBinding一个是RoleBinding。前者作用域是整个集群,优先级也会高一点,所以我们修改集群的role bindin。

使用 RBAC 鉴权 | Kubernetes

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×