kubernetes:使用默认配置文件对ui进行身份验证失败_Kubernetes_Kubernetes Security

kubernetes:使用默认配置文件对ui进行身份验证失败

kubernetes

kubernetes:使用默认配置文件对ui进行身份验证失败,kubernetes,kubernetes-security,Kubernetes,Kubernetes Security,我已使用kops和以下命令在AWS上成功设置了kubernetes群集： $ kops create cluster --name=<my_cluster_name> --state=s3://<my-state-bucket> --zones=eu-west-1a --node-count=2 --node-size=t2.micro --master-size=t2.small --dns-zone=<my-cluster-dns> $ kops upd

我已使用

kops

和以下命令在AWS上成功设置了kubernetes群集：

$ kops create cluster --name=<my_cluster_name> --state=s3://<my-state-bucket> --zones=eu-west-1a --node-count=2 --node-size=t2.micro --master-size=t2.small --dns-zone=<my-cluster-dns>

$ kops update cluster <my-cluster-name> --yes

为什么将kubernetes ui指向上述文件时

身份验证失败。请再试一次

要在仪表板中启用基本身份验证，必须提供身份验证模式=基本身份验证标志。默认情况下，它设置为

--身份验证模式=令牌

要获取令牌或了解有关访问控制的更多信息，请参阅

我尝试了相同的方法，但遇到了相同的问题。事实证明，kops创建了基于证书的身份验证。基于证书的身份验证不能在web UI界面上使用。相反，我尝试使用基于令牌的身份验证。下一个问题，你在哪里找到代币

kubectl describe secret

这将显示集群的默认令牌。我认为这是非常糟糕的安全实践，但是如果你使用UI来提高你的学习和理解能力，那么它会让你朝着正确的方向前进

这就是我发现如何做到这一点的地方。

在kube api配置库中，何时使用

--authentication mode=basic

标志，但我是新手。在哪里可以找到kube api配置？我需要在kubectl中调用一些命令吗？这个答案没有帮助，基本上你说的是RTFM。

kubectl describe secret