Kubernetes-dashboard 部署实现 HTTP 免密登录的方法

在 Kubernetes 环境中，Kubernetes-dashboard 是一个非常实用的工具，用于监控和管理集群资源。然而，默认情况下，访问 Kubernetes-dashboard 需要进行身份验证。为了提高使用的便利性，实现 HTTP 免密登录是一个不错的选择。以下是详细的部署方法。

确保您已经正确安装和配置了 Kubernetes 集群。然后，创建一个ServiceAccount 用于访问 Kubernetes-dashboard。

apiVersion: v1
kind: ServiceAccount
metadata:
  name: dashboard-admin
  namespace: kubernetes-dashboard

接下来，为该 ServiceAccount 授予足够的权限。

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: dashboard-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: dashboard-admin
  namespace: kubernetes-dashboard

获取 ServiceAccount 的 Token。

kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep dashboard-admin | awk '{print $1}')

复制获取到的 Token 值。

然后，修改 Kubernetes-dashboard 的部署配置，添加以下参数来启用免密登录。

    args:
    - --token-auth-file=/path/to/token.txt

将之前获取到的 Token 值保存到指定的 /path/to/token.txt 文件中。

重新部署 Kubernetes-dashboard，使其生效。

完成上述步骤后，您就成功实现了 Kubernetes-dashboard 的 HTTP 免密登录。通过浏览器访问 Kubernetes-dashboard 的 URL，无需再输入用户名和密码即可直接进入。

需要注意的是，虽然免密登录带来了便利，但也降低了一定的安全性。在生产环境中，请谨慎评估是否采用这种方式，并根据实际情况采取适当的安全措施。

通过以上步骤，您可以在特定场景下轻松实现 Kubernetes-dashboard 的 HTTP 免密登录，提高工作效率。但务必根据实际需求和安全要求，合理选择登录方式。