用户名密码方式登录Kubernetes-Dashboard

背景：默认安装完k8s集群和Dashboard之后都是使用token登录的,这样使用起来不是很方便,每次登录还要找到token才能登录。 本片文章使用用户和密码方式进行登录！ 环境介绍 集群环境         集群版本         搭建方式         dashboard的版本 master     v1.16.8     kubeadm kubernetesui_dashboard:v2.0.0-rc6 node1       v1.16.8     kubeadm kubernetesui_dashboard:v2.0.0-rc6 node2       v1.16.8     kubeadm kubernetesui_dashboard:v2.0.0-rc6 注意事项：   如果你的环境内不止一个master,那basic-auth-file这个文件要在每一个master上生成,并保证路径及内容和其他master一致！并且每个master都要修改kube-apiserver.yaml文件！   创建用户文件 解析： user,password,userID userID不可重复   echo ‘admin,admin,1’ > /etc/kubernetes/pki/basic_auth_file   修改配置   vim /etc/kubernetes/manifests/kube-apiserver.yaml # 增加如下参数 - —basic-auth-file=/etc/kubernetes/pki/basic_auth_file   重启api-server   [root@master manifests]# pwd /etc/kubernetes/manifests [root@master manifests]# mv ./kube-apiserver.yaml ../ [root@master manifests]# mv ../kube-apiserver.yaml ./   更新配置   kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml   将用户与权限绑定   kubectl create clusterrolebinding  login-on-dashboard-with-cluster-admin  —clusterrole=cluster-admin —user=admin   查看绑定   kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin   修改kubernetes-dashboard.yaml 开启authentication-mode=basic配置   args: - —auto-generate-certificates - —namespace=kubernetes-dashboard - —token-ttl=43200 - —authentication-mode=basic   更新kubernetes-dashboard   kubectl apply -f kubernetes-dashboard.yaml   验证   结束语   以上均为kubeadm方式部署的集群。如果是二进制方式部署的集群,则不用在kubernetes-dashboard.yaml文件中开启authentication-mode=basic basic验证方式存在一个问题,就是用户名和密码要保持一致,如果用户名和密码不一致,登陆验证的时候会提示Unauthorized (401): Invalid credentials provided(不要问我为什么,这个问题我也不知道咋解决) 另外/etc/kubernetes/pki/basic_auth_file文件不会热更新,每次添加新用户之后都需要手动重启一下api-server一般来说,只有一个用户就够了