Kubernetes:检索入口的身份验证配置失败_Kubernetes_Basic Authentication_Traefik

Kubernetes:检索入口的身份验证配置失败

kubernetes

Kubernetes:检索入口的身份验证配置失败,kubernetes,basic-authentication,traefik,Kubernetes,Basic Authentication,Traefik,我有一个新的kubernetes集群，我在上面安装了Traefik v1.7.6，并启用了Traefik dashboard，它工作正常现在，我想在traefik dashboard的入口服务上添加基本身份验证，我遵循了以下步骤：从htpasswd生成的文件中创建了一个名为auth traefik的秘密，该文件与traefik位于同一命名空间中在ingress仪表板中添加了以下注释： kubernetes.io/ingress.class: traefik traefik.ingress

我有一个新的kubernetes集群，我在上面安装了Traefik v1.7.6，并启用了Traefik dashboard，它工作正常

现在，我想在traefik dashboard的入口服务上添加基本身份验证，我遵循了以下步骤：

从htpasswd生成的文件中创建了一个名为
```
auth traefik
```
的秘密，该文件与traefik位于同一命名空间中

在ingress仪表板中添加了以下注释：

kubernetes.io/ingress.class: traefik
traefik.ingress.kubernetes.io/auth-secret: auth-traefik
traefik.ingress.kubernetes.io/auth-type: basic

我无法再访问仪表板，出现以下页面：

502坏网关nginx/1.13.12

我重新启动了traefik吊舱，有以下日志：

*{"level":"error","msg":"Failed to retrieve auth configuration for ingress kube-system/traefik-dashboard: failed to load auth credentials: secret \"kube-system\"/\"auth-traefik\" not found","time":"2018-12-26T23:45:59Z"}*

更多详细信息：运行在x64服务器上的Ubuntu 18.04。我尝试了常规安装&MicroK8s，两者都有相同的问题（我现在继续使用MicroK8s）

Traefik是通过最新的Helm软件包安装的（使用默认值，我只启用了仪表板）

看起来您可能已经在与正在查找它的

kube系统

不同的命名空间上创建了

auth Traefik

Kubernetes secret。（看起来

入口

是在

kube系统

名称空间中定义的）

您可以通过以下方式进行检查：

$ kubectl -n kube-system get secret auth-traefik -o=yaml

如果它不存在（是否在其他命名空间中？监视？默认值？），则可以创建它：

$ kubectl create secret generic auth-traefik --from-file auth --namespace=kube-system

或者您的Traefik pod正在使用的服务器无法访问“kube系统名称空间”中的资源。

您是如何以及在何处创建集群的。请在正确的命名空间apiVersion:v1 data:traefik.auth://EDITED//kind:Secret metadata:creationTimestamp:“2018-12-26T18:18:45Z”名称：auth traefik命名空间：kube系统资源版本：“13753”selfLink:/api/v1/namespaces/kube system/secrets/auth-traefik uid:AE9E53-093a-11e9-aed6-de1a3c202010I未在集群上启用rbac，并从traefik的掌舵人处忽略了rbac选项。Traefik pod正在使用默认的serviceaccount。您可以尝试使用该service account令牌访问creds吗？您的权限有问题。在上的kubernetes终结点上使用serviceaccount的令牌运行了一个curl，得到了与中相同的结果