如何将Kubernetes仪表板置于安全身份验证之后?
我最近使用Kubernetes操作工具安装了Kubernetes,但当我使用脚本安装Kubernetes仪表板时,仪表板端点位于私有集群中 是否有一种方法可以使用服务类型如何将Kubernetes仪表板置于安全身份验证之后?,kubernetes,Kubernetes,我最近使用Kubernetes操作工具安装了Kubernetes,但当我使用脚本安装Kubernetes仪表板时,仪表板端点位于私有集群中 是否有一种方法可以使用服务类型LoadBalancer通过公共网络公开此仪表板,并将其置于密码或安全身份验证之后 使用这样的仪表板可以做很多事情,这就是为什么我希望它位于安全端点后面。使用 如果您使用以下内容: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: dashboard.m
LoadBalancer
通过公共网络公开此仪表板,并将其置于密码或安全身份验证之后
使用这样的仪表板可以做很多事情,这就是为什么我希望它位于安全端点后面。使用 如果您使用以下内容:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: dashboard.mydomain.tld
namespace: kube-system
annotations:
kubernetes.io/ingress.class: "nginx"
ingress.kubernetes.io/auth-type: basic
ingress.kubernetes.io/auth-realm: "Auth required"
ingress.kubernetes.io/auth-secret: htpasswd
spec:
rules:
- host: dashboard.mydomain.tld
http:
paths:
- path: /
backend:
serviceName: <dashsvc>
servicePort: <dashport>
注意:在使用它向世界公开服务之前,您需要一个正常工作的入口控制器设置。您还可以轻松地将其与
kube-lego
相结合,以获得自动化的https
支持,从而通过安全通道公开您的服务。我尝试过这样做,但在配置入口规则后,页面不会加载,只是坐在那里旋转,然后最终超时。入口控制器肯定在工作。
apiVersion: v1
kind: Secret
metadata:
name: htpasswd
namespace: kube-system
type: Opaque
data:
auth: <your htpasswd base64>