Анонимный доступ к панели управления Kibana (кластер K8s)

Question

Анонимный доступ к панели управления Kibana (кластер K8s)

Я развернул кластер HA K8s с 3 мастерами и 2 рабочими узлами. Я получаю доступ к своей панели управления K8s через клиент kubectl (локальный), прокси-сервер kubectl. Некоторые пользователи RBAC получают доступ к моей панели управления K8s через токены, где они имеют ограниченный доступ к пространствам имен и администраторам кластера. Я хочу предоставить анонимный доступ всем моим пользователям для просмотра журналов развертывания, т. Е. На Kibana Dashboard (дополнение). Кто-нибудь может мне помочь по этому поводу?

Ниже я указал требуемые артефакты, которые работают в моем кластере, с их версиями:

Версия K8s: 1.8.0
кибана: 5.6.4
упругая поисковая каротажа: 5.6.4

0

kubernetes kibana kibana-5

Источник

user7743925 10 авг '18 в 09:26

1 ответ

Другие вопросы по тегам kubernetes kibana kibana-5

user7124700 13 авг '18 в 06:06 2018-08-13 06:06 · Answer 1 · 2018-08-13 06:06

Вы можете попробовать создать ClusterRoleBinding для некоторых конкретных пользователей. В моем случае я использую аутентификацию LDAP для доступа к API Kubernetes. Я назначил права администратора некоторым пользователям и доступ только для чтения некоторым конкретным пользователям. Обратитесь к yaml ClusterRoleBinding ниже:kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: oidc-readonly-binding roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: system:aggregate-to-view subjects: - kind: User name: https://dex.domain.com/dex#user1@domain.com

Я использую инструмент dex для аутентификации LDAP. Вы можете попробовать указать имя пользователя RBAC напрямую.