Как установить панель безопасности Kubernetes за безопасную аутентификацию?

Question

Недавно я установил Kubernetes с помощью инструмента Kubernetes Operations, но когда я установил панель Kubernetes Dashboard с использованием сценария this, конечные точки панели мониторинга находились в частном кластере.

Есть ли способ, которым я могу открыть эту панель мониторинга в общедоступной сети, используя что-то вроде типа службы LoadBalancer и поместил его за паролем или защищенной аутентификацией?

Существует много того, что можно сделать с такой приборной панелью, поэтому я хотел бы, чтобы это было за защищенной конечной точкой.

Answer 1

Вы можете легко выполнить это с Ingress (http://kubernetes.io/docs/user-guide/ingress/) в сочетании с Nginx IngressController (https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx)

, если вы используете что-то вроде:

apiVersion: extensions/v1beta1 
kind: Ingress 
metadata: 
    name: dashboard.mydomain.tld 
    namespace: kube-system 
    annotations: 
    kubernetes.io/ingress.class: "nginx" 
    ingress.kubernetes.io/auth-type: basic 
    ingress.kubernetes.io/auth-realm: "Auth required" 
    ingress.kubernetes.io/auth-secret: htpasswd 
spec: 
    rules: 
    - host: dashboard.mydomain.tld 
    http: 
     paths: 
     - path:/
     backend: 
      serviceName: <dashsvc> 
      servicePort: <dashport> 

наряду с надлежащим htpasswd секретом, как указано Идент-секрету аннотация

apiVersion: v1 
kind: Secret 
metadata: 
    name: htpasswd 
    namespace: kube-system 
type: Opaque 
data: 
    auth: <your htpasswd base64> 

примечание: вам необходим рабочий входной контроллер setu p, прежде чем использовать это для разоблачения вашей службы миру. Вы также можете легко комбинировать его с kube-lego для автоматической поддержки https, чтобы ваша служба была обнаружена по защищенному каналу.