在Kubernetes集群中運行的Elasticsearch Pod的基本身份驗證
[英]Basic authentication for elasticsearch pod running in kubernetes cluster
問題描述
我們需要為運行在我們的kubernetes集群中的elasticsearch和kibana oss(Apache許可證)創建基本(用戶名/密碼)身份驗證。 我們在AWS(EKS),Google Cloud(GKE),本地安裝中有多雲安裝,並且我們計划使用Azure。
我認為具有基本身份驗證的nginx反向代理在每個elasticsearch / kibana pod中作為sidecar容器運行。 這將是一個簡單且已知的解決方案。
問題是:什么是k8s集群中正確的解決方案? 我們可以從無數種易於維護的解決方案中得到什么?
1 個解決方案
解決方案1
2 已采納 2019-03-11 03:12:01
好吧,如果您使用的是nginx ingress controller ,則可以添加如下基本身份驗證:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: kibana
namespace: kibana
annotations:
kubernetes.io/ingress.class: "nginx"
# type of authentication
nginx.ingress.kubernetes.io/auth-type: basic
# name of the secret that contains the user/password definitions
nginx.ingress.kubernetes.io/auth-secret: my-secret-basic-auth
# message to display with an appropriate context why the authentication is required
nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required - kibana-admin'
...
...
必須使用htpasswd創建my-secret-basic-auth :
$ htpasswd -c auth foo
New password: <bar>
New password:
Re-type new password:
Adding password for user foo
然后,您需要創建秘密:
$ kubectl create secret generic my-secret-basic-auth --from-file=auth
secret "my-secret-basic-auth" created
這很簡單,易於維護,但是您將永遠與nginx ingress controller 。
在 kubernetes 上運行的 Postgres 在重新創建 Pod 或重新啟動集群時丟失數據
[英]Postgres running on kubernetes looses data upon Pod recreation or cluster reboot
Kubernetes pod 如何連接到與主機在同一本地網絡(集群外)中運行的數據庫?
[英]How can a Kubernetes pod connect to database which is running in the same local network (outside the cluster) as the host?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在kubernetes中運行最新的Elasticsearch集群
在 kubernetes 上運行的 Postgres 在重新創建 Pod 或重新啟動集群時丟失數據
coredns pod 未在 kubernetes 中運行
流量未到達 Kubernetes 集群中的 POD
Elasticsearch pod 沒有運行重新啟動
Kubernetes pod 如何連接到與主機在同一本地網絡(集群外)中運行的數據庫?
據報道Kubernetes Pod運行時沒有運行
在Kubernetes集群中無法獲取Pod信息
無法訪問 kubernetes 集群中的前端 pod
Pod 在單節點 Kubernetes 集群上處於 Pending 狀態
相關標簽