Kubernetes 仪表板 - 如何锁定 8080 访问
Posted
技术标签:
【中文标题】Kubernetes 仪表板 - 如何锁定 8080 访问【英文标题】:Kubernetes Dashboard - How to lock down 8080 access 【发布时间】:2019-06-22 01:30:26 【问题描述】:我目前安装了 kubernetes 仪表板,我可以通过 http://ip-address:8080/ui 和 https://ip-address:443/ui 访问仪表板。后者要求输入用户名和密码,我可以登录 K8s 仪表板。
问题:我必须更改哪些内容才能锁定 8080?我不希望人们能够通过端口 8080 访问仪表板。
我尝试将 kubernetes-dashboard.yaml 文件从端口 80 更改为 443 并将 targetport: 9090 更改为 8443,但如果我尝试通过 HTTPS(端口 443)访问它,它会告诉我找不到仪表板服务。任何建议都会很好。
【问题讨论】:
【参考方案1】:您可以使用 --insecure-port
标志更改默认端口,如文档中所述:https://kubernetes.io/docs/reference/access-authn-authz/controlling-access/
【讨论】:
我必须将 --insecure-bind-address 指定为本地 IP以上是关于Kubernetes 仪表板 - 如何锁定 8080 访问的主要内容,如果未能解决你的问题,请参考以下文章
如何远程访问本地 kubernetes minikube 仪表板
Kubernetes - 登录到 Kubernetes 仪表板问题
如何从我在 Google Cloud Platform 上的部署中删除 Kubernetes 仪表板资源?