প্রকাশের হিসাবে 1.7 ড্যাশবোর্ড এর ভিত্তিতে ব্যবহারকারী প্রমাণীকরণ সমর্থন করে:
- গিথুবের ড্যাশবোর্ড
টোকেন
এখানে Token
হতে পারে Static Token
, Service Account Token
, OpenID Connect Token
থেকে Kubernetes প্রমাণীকরণ , কিন্তু না kubeadm Bootstrap Token
।
কুবেক্টেল দিয়ে, আমরা ডিফল্টরূপে কুবেরনেটে তৈরি একটি পরিষেবা অ্যাকাউন্ট (যেমন। স্থাপনা নিয়ামক) পেতে পারি।
$ kubectl -n kube-system get secret
# All secrets with type 'kubernetes.io/service-account-token' will allow to log in.
# Note that they have different privileges.
NAME TYPE DATA AGE
deployment-controller-token-frsqj kubernetes.io/service-account-token 3 22h
$ kubectl -n kube-system describe secret deployment-controller-token-frsqj
Name: deployment-controller-token-frsqj
Namespace: kube-system
Labels: <none>
Annotations: kubernetes.io/service-account.name=deployment-controller
kubernetes.io/service-account.uid=64735958-ae9f-11e7-90d5-02420ac00002
Type: kubernetes.io/service-account-token
Data
====
ca.crt: 1025 bytes
namespace: 11 bytes
token: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.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.OqFc4CE1Kh6T3BTCR4XxDZR8gaF1MvH4M3ZHZeCGfO-sw-D0gp826vGPHr_0M66SkGaOmlsVHmP7zmTi-SJ3NCdVO5viHaVUwPJ62hx88_JPmSfD0KJJh6G5QokKfiO0WlGN7L1GgiZj18zgXVYaJShlBSz5qGRuGf0s1jy9KOBt9slAN5xQ9_b88amym2GIXoFyBsqymt5H-iMQaGP35tbRpewKKtly9LzIdrO23bDiZ1voc5QZeAZIWrizzjPY5HPM1qOqacaY9DcGc7akh98eBJG_4vZqH2gKy76fMf0yInFTeNKr45_6fWt8gRM77DQmPwb3hbrjWXe1VvXX_g
Kubeconfig
ড্যাশবোর্ডে কুবিকনফিগ ফাইলের ব্যবহারকারী প্রয়োজন হয় username & password
বা আছে token
, তবে admin.conf
কেবল আছে client-certificate
। উপরের পদ্ধতিটি ব্যবহার করে উত্তোলিত টোকেন যুক্ত করতে আপনি কনফিগার ফাইলটি সম্পাদনা করতে পারেন।
$ কুবেক্টেল কনফিগারেশন সেট-শংসাপত্রসমূহ ক্লাস্টার-অ্যাডমিন - টোকেন = বহনকারী_ টোকেন
বিকল্প (উত্পাদনের জন্য প্রস্তাবিত নয়)
প্রমাণীকরণটিকে বাইপাস করার দুটি উপায় এখানে রয়েছে তবে সতর্কতার জন্য ব্যবহার করুন।
এইচটিটিপি দিয়ে ড্যাশবোর্ড স্থাপন করুন
$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/alternative/kubernetes-dashboard.yaml
ড্যাশবোর্ড এ লোড করা যাবে // স্থানীয় হোস্ট: HTTP 8001 / UI সঙ্গে kubectl proxy
।
ড্যাশবোর্ডের পরিষেবা অ্যাকাউন্টে অ্যাডমিন সুবিধা প্রদান করা
$ cat <<EOF | kubectl create -f -
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: kubernetes-dashboard
labels:
k8s-app: kubernetes-dashboard
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: kubernetes-dashboard
namespace: kube-system
EOF
এরপরে আপনি Skipড্যাশবোর্ড অ্যাক্সেস করতে লগইন পৃষ্ঠায় বিকল্পটি ব্যবহার করতে পারেন ।
আপনি যদি ড্যাশবোর্ড সংস্করণ v1.10.1 বা তার পরে ব্যবহার করেন তবে আপনাকে অবশ্যই --enable-skip-login
ডিপ্লোয়মেন্টের কমান্ড লাইন যুক্তি যুক্ত করতে হবে। আপনি এটি args
ইন-এ যোগ করে এটি করতে পারেন kubectl edit deployment/kubernetes-dashboard --namespace=kube-system
।
উদাহরণ:
containers:
- args:
- --auto-generate-certificates
- --enable-skip-login # <-- add this line
image: k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1