Kubernetes 仪表板 - 如何锁定 8080 访问

Posted

技术标签:

【中文标题】Kubernetes 仪表板 - 如何锁定 8080 访问【英文标题】:Kubernetes Dashboard - How to lock down 8080 access 【发布时间】:2019-06-22 01:30:26 【问题描述】:

我目前安装了 kubernetes 仪表板,我可以通过 http://ip-address:8080/ui 和 https://ip-address:443/ui 访问仪表板。后者要求输入用户名和密码,我可以登录 K8s 仪表板。

问题:我必须更改哪些内容才能锁定 8080?我不希望人们能够通过端口 8080 访问仪表板。

我尝试将 kubernetes-dashboard.yaml 文件从端口 80 更改为 443 并将 targetport: 9090 更改为 8443,但如果我尝试通过 HTTPS(端口 443)访问它,它会告诉我找不到仪表板服务。任何建议都会很好。

【问题讨论】:

【参考方案1】:

您可以使用 --insecure-port 标志更改默认端口,如文档中所述:https://kubernetes.io/docs/reference/access-authn-authz/controlling-access/

【讨论】:

我必须将 --insecure-bind-address 指定为本地 IP

以上是关于Kubernetes 仪表板 - 如何锁定 8080 访问的主要内容,如果未能解决你的问题,请参考以下文章

如何远程访问本地 kubernetes minikube 仪表板

如何从外部网络访问Kubernetes仪表板

Kubernetes - 登录到 Kubernetes 仪表板问题

如何从我在 Google Cloud Platform 上的部署中删除 Kubernetes 仪表板资源?

如何使用我的 IP 地址或本地 DN 在本地网络中访问我的 kubernetes 仪表板

如何在 Kubernetes Dashboard 中获取 Prometheus 数据