kubernetes:使用默认配置文件对ui的身份验证失败

Question

我已经使用kops和以下命令在AWS上成功地建立了一个kubernetes集群：

$ kops create cluster --name=<my_cluster_name> --state=s3://<my-state-bucket> --zones=eu-west-1a --node-count=2 --node-size=t2.micro --master-size=t2.small --dns-zone=<my-cluster-dns>

$ kops update cluster <my-cluster-name> --yes

当访问仪表板时，系统会提示我输入令牌或

请选择为配置对群集的访问而创建的kubeconfig文件。

在创建集群时，创建了具有以下形式的~/.kube/config：

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: 
    <some_key_or_token_here>
    server: https://api.<my_cluster_url>
  name: <my_cluster_name>
contexts:
- context:
    cluster: <my_cluster_name>
    user: <my_cluster_name>
  name: <my_cluster_name>
current-context: <my_cluster_name>
kind: Config
preferences: {}
users:
- name: <my_cluster_name>
  user:
    as-user-extra: {}
    client-certificate-data:
    <some_key_or_certificate>
    client-key-data:
    <some_key_or_certificate>
    password: <password>
    username: admin
- name:<my-cluster-url>-basic-auth
  user:
    as-user-extra: {}
    password: <password>
    username: admin

为什么当将kubernetes用户界面指向上面的文件时，我得到

身份验证失败。请再试一次。

Answer 1

我试过同样的方法也有同样的问题。最后，kops创建了一个基于证书的身份验证。基于证书的身份验证不能在web界面上使用。相反，我尝试使用基于令牌的身份验证。下一个问题，你在哪里找到记号的？

kubectl describe secret

这将显示集群的默认令牌。我认为这是非常糟糕的安全实践，但如果您使用UI来提高您的学习和理解，那么它将使您朝着正确的方向前进。

这个仪表板wiki页面是关于身份验证的。，那是我发现该怎么做的地方。

Answer 2

为了在仪表板中启用基本的auth，必须提供--authentication-mode=basic标志。默认情况下，它被设置为--authentication-mode=token

要获取令牌或了解有关访问控制的更多信息，请参考这里