堆棧內存溢出
  簡體   English   中英

在 istio 中更改 kiali 的秘密不起作用

[英]Changing secrets of kiali in istio is not working

 原文  2020-04-08 18:36:31       kubernetes/ istio/ amazon-eks/ kiali

問題描述

我已經使用演示配置文件在我的eks集群中部署了istio demokiali部署。 kiali 儀表板的訪問密碼是(用戶名:admin密碼:admin )。我可以使用此憑據訪問我的儀表板。 然后我創造了我自己的秘密。

$ echo shajaltest | base64
$ c2hhamFsdGVzdAo=

刪除了 kiali 的秘密。

$ kubectl delete secrets kiali -n istio-system

使用此yaml再次部署機密

apiVersion: v1
kind: Secret
metadata:
  name: kiali
  namespace: istio-system
  labels:
    app: kiali
type: Opaque
data:
  username: c2hhamFsdGVzdAo=
  passphrase: c2hhamFsdGVzdAo=

畢竟,我刪除了 kiali 的 pod。 之后,我無法使用此用戶名和密碼訪問我的儀表板。 我應該怎么辦?

我還檢查了 kiali 的秘密。 它已更新為最近的秘密值。

這是kiali pod的日志。

I0408 18:30:30.194890       1 kiali.go:66] Kiali: Version: v1.15.1, Commit: 
3263b7692bcc06ad40292bedea5a9213e04aa9db
I0408 18:30:30.195179       1 kiali.go:205] Using authentication strategy [login]
I0408 18:30:30.195205       1 kiali.go:87] Kiali: Console version: 1.15.0
I0408 18:30:30.195212       1 kiali.go:286] Updating base URL in index.html with [/kiali]
I0408 18:30:30.195376       1 kiali.go:267] Generating env.js from config
I0408 18:30:30.197274       1 server.go:57] Server endpoint will start at [:20001/kiali]
I0408 18:30:30.197285       1 server.go:58] Server endpoint will serve static content from [/opt/kiali/console]
I0408 18:30:30.197297       1 metrics_server.go:18] Starting Metrics Server on [:9090]
I0408 18:30:30.197367       1 kiali.go:137] Secret is now available.

1 個解決方案

解決方案1
 3 已采納  2020-04-09 08:07:18

您是否嘗試遵循有關更改 kiali 中的憑據的istio 文檔

我通過以下步驟復制了您的問題,一切正常。

出現提示時輸入Kiali 用戶名

KIALI_USERNAME=$(read -p 'Kiali Username: ' uval && echo -n $uval | base64)

出現提示時輸入Kiali 密碼

KIALI_PASSPHRASE=$(read -sp 'Kiali Passphrase: ' pval && echo -n $pval | base64)

要創建 secret ,請運行以下命令:

NAMESPACE=istio-system

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: kiali
  namespace: $NAMESPACE
  labels:
    app: kiali
type: Opaque
data:
  username: $KIALI_USERNAME
  passphrase: $KIALI_PASSPHRASE
EOF

並簡單地重新創建 kiali pod

kubectl delete pod <name_of_the_kiali_pod> -n istio-system

編輯

正如@Shajal Ahamed 在評論中提到的那樣,問題是缺少-n ,如果您只想使用 echo,請使用。

echo -n username | base64
echo -n passphrase | base64

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Istio ServiceEntry 在 kiali 中被忽略 通過源 IP 地址保護 Kiali(在 Istio 中) Istio 演示配置文件中的 kiali 儀表板登錄失敗 Azure Kubernetes - Istio 從外部訪問 grafana、prometheus、jaeger、kiali 和 envoy? Istio:無法將機密裝載到 Pod 我們可以通過 Kiali 在代理后面使用 Istio 跟蹤外部 API 調用嗎? 具有標題的Istio HTTPMatchRequest不起作用 Locality LoadBalacing 不適用於 Istio Istio 入口不適用於無頭服務 istio 特使過濾器在 minikube 中不起作用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM