[英]Changing secrets of kiali in istio is not working
我已經使用演示配置文件在我的eks集群中部署了istio 。 demo有kiali部署。 kiali 儀表板的訪問密碼是(用戶名:admin ,密碼:admin )。我可以使用此憑據訪問我的儀表板。 然后我創造了我自己的秘密。
$ echo shajaltest | base64
$ c2hhamFsdGVzdAo=
刪除了 kiali 的秘密。
$ kubectl delete secrets kiali -n istio-system
使用此yaml再次部署機密
apiVersion: v1
kind: Secret
metadata:
name: kiali
namespace: istio-system
labels:
app: kiali
type: Opaque
data:
username: c2hhamFsdGVzdAo=
passphrase: c2hhamFsdGVzdAo=
畢竟,我刪除了 kiali 的 pod。 之后,我無法使用此用戶名和密碼訪問我的儀表板。 我應該怎么辦?
我還檢查了 kiali 的秘密。 它已更新為最近的秘密值。
這是kiali pod的日志。
I0408 18:30:30.194890 1 kiali.go:66] Kiali: Version: v1.15.1, Commit:
3263b7692bcc06ad40292bedea5a9213e04aa9db
I0408 18:30:30.195179 1 kiali.go:205] Using authentication strategy [login]
I0408 18:30:30.195205 1 kiali.go:87] Kiali: Console version: 1.15.0
I0408 18:30:30.195212 1 kiali.go:286] Updating base URL in index.html with [/kiali]
I0408 18:30:30.195376 1 kiali.go:267] Generating env.js from config
I0408 18:30:30.197274 1 server.go:57] Server endpoint will start at [:20001/kiali]
I0408 18:30:30.197285 1 server.go:58] Server endpoint will serve static content from [/opt/kiali/console]
I0408 18:30:30.197297 1 metrics_server.go:18] Starting Metrics Server on [:9090]
I0408 18:30:30.197367 1 kiali.go:137] Secret is now available.
您是否嘗試遵循有關更改 kiali 中的憑據的istio 文檔?
我通過以下步驟復制了您的問題,一切正常。
出現提示時輸入Kiali 用戶名:
KIALI_USERNAME=$(read -p 'Kiali Username: ' uval && echo -n $uval | base64)
出現提示時輸入Kiali 密碼:
KIALI_PASSPHRASE=$(read -sp 'Kiali Passphrase: ' pval && echo -n $pval | base64)
要創建 secret ,請運行以下命令:
NAMESPACE=istio-system
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
name: kiali
namespace: $NAMESPACE
labels:
app: kiali
type: Opaque
data:
username: $KIALI_USERNAME
passphrase: $KIALI_PASSPHRASE
EOF
並簡單地重新創建 kiali pod
kubectl delete pod <name_of_the_kiali_pod> -n istio-system
編輯
正如@Shajal Ahamed 在評論中提到的那樣,問題是缺少-n
,如果您只想使用 echo,請使用。
echo -n username | base64
echo -n passphrase | base64
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.