文章目录
- 前言
- 一、启动脚本
- 二、配置账号密码登录
- 2.1.在hadoop1,也就是集群主节点
- 2.2.在master的apiserver启动文件添加一行配置
- 2.3 绑定admin
- 2.4 修改recommended.yaml
- 2.5 重启dashboard
- 2.6 登录dashboard
- 总结
前言
前面已经搭建好了k8s集群,现在设置下账号密码登录,k8s默认使用token登录,很麻烦,这里修改下配置。
一、启动脚本
由于重启会导致所有的进程丢失,这里写了个集群重启脚本,需要hadoop1、hadoop2、hadoop3三台集群机器可以相互ssh命令想通才可以执行脚本。这里我在hadoop1上建立脚本如下
#!/bin/bash
# 判断参数个数
if [ $# -ne 1 ];then
echo "need one param, but given $#"
fi
# 操作hadoop
case $1 in
"start")
echo " ========== 启动k8s集群 ========== "
echo ' ---------- 启动 hadoop1 ---------- '
ssh hadoop1 "systemctl daemon-reload"
ssh hadoop1 "systemctl start kubelet"
echo ' ---------- 启动 hadoop2---------- '
ssh hadoop1 "systemctl daemon-reload"
ssh hadoop1 "systemctl start kubelet"
echo ' ---------- 启动 hadoop3---------- '
ssh hadoop1 "systemctl daemon-reload"
ssh hadoop1 "systemctl start kubelet"
;;
"stop")
echo " ========== 关闭集群 ========== "
*)
echo "Input Param Error ..."
;;
esac
在hadoop1上建立,k8s.sh 文件,使用命令
./k8s.sh start
启动集群。
二、配置账号密码登录
2.1.在hadoop1,也就是集群主节点
修改以下文件
echo "admin,admin,1" > /etc/kubernetes/pki/basic_auth_file
#前面为用户,后面为密码,数字为用户ID不可重复
2.2.在master的apiserver启动文件添加一行配置
代码如下(示例):
vim /etc/kubernetes/manifests/kube-apiserver.yaml
- --token-auth-file=/etc/kubernetes/pki/basic_auth_file
#添加完毕后自动重启api-server
2.3 绑定admin
# admin绑定权限
kubectl create clusterrolebinding login-on-dashboard-with-cluster-admin --clusterrole=cluster-admin --user=admin
# 查看绑定结果
kubectl get clusterrolebinding login-on-dashboard-with-cluster-admin
2.4 修改recommended.yaml
- --token-ttl=21600
- --authentication-mode=basic
2.5 重启dashboard
kubectl apply -f dashboard-svc.yaml
2.6 登录dashboard
输入admin admin
总结
修改为账号密码登录步骤。
