티스토리 뷰

서버/리눅스 이야기

kubernetes - dashboard 사용자 생성

크롱_k 2018. 7. 12. 17:05


해당 문서는 Token을 이용하여 로그인하는 방법에 대한 내용임.

kubespray를 이용하여 설치 후 데시보드 로그인시  권한 에러 발생하면 아래 처럼 진행

* 1 , 2 의 내용을 yaml파일로 생성하여 # kubectl create -f [파일명] 으로 생성


출처 : https://github.com/kubernetes/dashboard/wiki/Creating-sample-user


1. 서비스 계정 생성

 : 계정 명은 admin-user 이며 namespace는 kube-system

1
2
3
4
5
6

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
 

cs


2.  ClusterRoleBinding 생성

 : kops 나 kubeadm 에 의해 이미 admin Role는 생성되어 있으며 바인딩만 해주면 됨.


1
2
3
4
5
6
7
8
9
10
11
12
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system
cs


3. Token 확인 : 15번라인의 token 다음 값을 복사하여 사용 

1
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
cs

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
 
Name:         admin-user-token-xjzcr
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name=admin-user
              kubernetes.io/service-account.uid=60f85038-85a8-11e8-bb3f-00155d83c202
 
Type:  kubernetes.io/service-account-token
 
Data
====
ca.crt:     1090 bytes
namespace:  11 bytes
token: eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZX....(중략)


LOGIN!




'서버 > 리눅스 이야기' 카테고리의 다른 글

특정 디렉토리 php 실행 금지 ( apache 설정 )  (0) 2018.09.28
kubernetes Monitoring - prometheus  (0) 2018.07.18
vi 공백 지우기  (0) 2017.01.06
linux 메모리 슬롯확인  (0) 2016.11.16
vpopmail dovecot qmail 연동  (0) 2016.10.28