前面我们在kubernetes dashboard 升级之路一文中成功的将Dashboard
升级到最新版本了,增加了身份认证功能,之前为了方便增加了一个admin
用户,然后授予了cluster-admin
的角色绑定,而该角色绑定是系统内置的一个超级管理员权限,也就是用该用户的token
登录Dashboard
后会很强势,什么权限都有,想干嘛干嘛,这样的操作显然是非常危险的。接下来我们来为一个新的用户添加访问权限控制。
kubernetes dashboard 升级之路
在前面手动搭建高可用的kubernetes 集群一文中我们安装的kubernetes集群是v1.8.2
版本,该版本的dashboard
插件还是1.6.x,如果你把dashboard
暴露在公网环境下面访问的话,是非常不安全的,因为该版本没有任何的安全登录之类的处理,在最新版本的1.7.x中则新增了更多安全相关的特性,我们可以升级到该版本或以上来暴露我们的dashboard
到公网环境下面,当然安全都是相对的,能不暴露在公网环境下面当然是最好的。