由于一些內(nèi)部服務(wù)訪問并不需要鑒權(quán)，如kubernetes-dashboard、traefik-ui，所以當(dāng)我們想通過外網(wǎng)域名訪問的時候會有安全問題。這里我們可以為服務(wù)配置basic auth，訪問時需要驗證，以下是配置過程：

?

1. 創(chuàng)建用戶密碼文件

　　這里我們使用htpasswd創(chuàng)建加密過的密碼文件。

# htpasswd -bc basic-auth-secret username password

?

2. 創(chuàng)建Kubernetes Secret

# kubectl create secret generic basic-auth --from-file=basic-auth-secret --namespace=kube-system

?

3. 部署服務(wù)Ingress使其使用basic auth

　通過在Ingress中添加鑒權(quán)annotation實現(xiàn)服務(wù)basic auth。這里需要注意：

• Secret文件必須與Ingress規(guī)則在同一命名空間。
• 目前只支持basic authentication。
• Realm不可配置，默認(rèn)使用traefik。
• Secret必須只包含一個文件。

apiVersion: v1 kind: Service metadata:name: traefik-web-uinamespace: kube-system spec:selector:k8s-app: traefik-ingress-lbports:- port: 80targetPort: 8080 --- apiVersion: extensions/v1beta1 kind: Ingress metadata:name: traefik-web-uinamespace: kube-systemannotations:
kubernetes.io/ingress.class: traefikingress.kubernetes.io/auth-type: basicingress.kubernetes.io/auth-secret: basic-auth spec:rules:- host: traefik-ui.domain.comhttp:paths:- backend:serviceName: traefik-web-uiservicePort: 80

　　

?

轉(zhuǎn)載于:https://www.cnblogs.com/wayneiscoming/p/7715623.html

總結(jié)

以上是生活随笔為你收集整理的配置kubernetes服务basic auth的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。