Я использую кластер eks, установил панель управления k8s и т. д. Все работает нормально, я могу войти в пользовательский интерфейс в
http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login
Есть ли способ передать токен через URL-адрес, чтобы мне не нужен был человек для этого? Спасибо!
На основе официальной документации. невозможно поместить ваш токен аутентификации в URL.
Начиная с версии 1.7 Dashboard поддерживает аутентификацию пользователей на основе:
Authorization: Bearer <token>заголовок, передаваемый в каждом запросе к Dashboard. Поддерживается с версии 1.6. Имеет наивысший приоритет. Если присутствует, окно входа в систему отображаться не будет.- Токен носителя, который можно использовать на панели инструментов вид входа.
- Имя пользователя/пароль который можно использовать на информационной панели вид входа.
- Kubeconfig который можно использовать на информационной панели вид входа.
Как видите, только первый вариант обходит представление входа в Dashboard. Итак, что такое Bearer Authentication?
Аутентификация носителя (также называемая аутентификация токена) — это Схема аутентификации HTTP, в которой используются токены безопасности, называемые токенами носителя. Название «Аутентификация носителя» можно понимать как «предоставить доступ носителю этого токена». Токен носителя — это зашифрованная строка, обычно генерируемая сервером в ответ на запрос на вход. Клиент должен отправлять этот токен в заголовке
Authorizationпри выполнении запросов к защищенным ресурсам:
Дополнительную информацию об аутентификации Baerer можно найти здесь.
Теперь вопрос заключается в том, как вы можете включить заголовок аутентификации в свой запрос. Есть много способов добиться этого:
curl - пример:curl -H "Authorization: Bearer <TOKEN_VALUE>" <https://address-your-dashboard>
Вы также можете прочитать очень хорошие ответы на вопрос как войти в панель управления kubernetes. .
