Kubernetes之ingress设置账号密码
Kubernetes中,应用服务使用ingress暴露后,默认是没有账号密码限制的,只要知道ingress的地址,所有人都可以访问服务(除非应用中有账号密码限制),那么是否可以在k8s中给ingress设置账号密码来限制访问呢?
如下:
使用htpasswd命令生产auth文件,如List-1,其中flink处改为你自己的账号,按提示输入密码
List-1
#生成auth文件,password处输入密码
$ htpasswd -c auth flink
New password:
New password:
Re-type new password:
Adding password for user flink生成secret,如List-2,basic-auth是secret名称,要指定namespace,因为secret是不能跨namespace访问的
List-2
#记得指定namespace
$ kubectl create secret generic basic-auth --from-file=auth -n flink
secret "basic-auth" created查看生成的secret
List-3
#查看basic-auth这个secret
$ kubectl get secret basic-auth -o yaml -n flink
apiVersion: v1
data:
auth: xxxxx.....
kind: Secret
metadata:
creationTimestamp: "2020-05-14T01:53:20Z"
name: basic-auth
namespace: flink
...怎么在ingress中使用这个secret呢,如下List-4,在annotations中使用我们创建好的secret
List-4
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: ingress-with-auth
annotations:
nginx.ingress.kubernetes.io/auth-type: basic
# 使用刚才创建的secret名称
nginx.ingress.kubernetes.io/auth-secret: basic-auth
# "Authentication Required - flink"这个只是账号密码输错时的一个提示
nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - flink'
spec:
rules:
...用ingress域名访问应用,现在就会提示账号密码登录。
Reference
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
腾讯云开发者
