Смена секретов киали в istio не работает

Question

Смена секретов киали в istio не работает

Я развернул istio в своем кластере eks с демонстрационным профилем. В демо есть развертывание киали. Секрет доступа к панели инструментов kiali: (имя пользователя:admin,пароль:admin). Я смог получить доступ к своей панели управления с этими учетными данными. Затем я создал свои секреты.

$ echo shajaltest | base64
$ c2hhamFsdGVzdAo=

Удалил секреты для киали.

$ kubectl delete secrets kiali -n istio-system

Снова развернул секреты с помощью этого ямла

apiVersion: v1
kind: Secret
metadata:
  name: kiali
  namespace: istio-system
  labels:
    app: kiali
type: Opaque
data:
  username: c2hhamFsdGVzdAo=
  passphrase: c2hhamFsdGVzdAo=

После всего этого я удалил капсулу киали. После этого я не могу получить доступ к своей панели управления с этим именем пользователя и паролем. Что я должен делать?

Еще я проверил секреты киали. Он обновлен с последним секретным значением.

Вот журнал киали-стручка.

I0408 18:30:30.194890       1 kiali.go:66] Kiali: Version: v1.15.1, Commit: 
3263b7692bcc06ad40292bedea5a9213e04aa9db
I0408 18:30:30.195179       1 kiali.go:205] Using authentication strategy [login]
I0408 18:30:30.195205       1 kiali.go:87] Kiali: Console version: 1.15.0
I0408 18:30:30.195212       1 kiali.go:286] Updating base URL in index.html with [/kiali]
I0408 18:30:30.195376       1 kiali.go:267] Generating env.js from config
I0408 18:30:30.197274       1 server.go:57] Server endpoint will start at [:20001/kiali]
I0408 18:30:30.197285       1 server.go:58] Server endpoint will serve static content from [/opt/kiali/console]
I0408 18:30:30.197297       1 metrics_server.go:18] Starting Metrics Server on [:9090]
I0408 18:30:30.197367       1 kiali.go:137] Secret is now available.

4

kubernetes istio aws-eks kiali

Источник

user5609026 08 апр '20 в 21:36

1 ответ

Решение

Другие вопросы по тегам kubernetes istio aws-eks kiali

user11977760 09 апр '20 в 11:07 2020-04-09 11:07 · Accepted Answer · 2020-04-09 11:07

Вы пробовали следовать документации istio об изменении учетных данных в kiali?

Я воспроизвел вашу проблему с помощью следующих шагов, и все сработало нормально.

При появлении запроса введите имя пользователя Kiali:

KIALI_USERNAME=$(read -p 'Kiali Username: ' uval && echo -n $uval | base64)

При появлении запроса введите пароль Kiali:

KIALI_PASSPHRASE=$(read -sp 'Kiali Passphrase: ' pval && echo -n $pval | base64)

Чтобы создать секрет, выполните следующие команды:

NAMESPACE=istio-system

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: kiali
  namespace: $NAMESPACE
  labels:
    app: kiali
type: Opaque
data:
  username: $KIALI_USERNAME
  passphrase: $KIALI_PASSPHRASE
EOF

И просто воссоздайте стручок киали с

kubectl delete pod <name_of_the_kiali_pod> -n istio-system

РЕДАКТИРОВАТЬ

Как отметил в комментариях @Shajal Ahamed, проблема заключалась в отсутствии -n, если вы хотите использовать только эхо, используйте.

echo -n username | base64
echo -n passphrase | base64