• kiali 1.26 anonymous策略修改为token


    前言

    有段时间没关注istio了,现在都已经升级到1.80版本了。现在Istio已经完全弃用Mixer组件。

    安装还是老样子的安装,不过从istio1.7开始 安装kiali prometheus grafana jaeger等插件已经不能使用istioctl来安装了,需要使用kubectl来指定安装

     kubectl apply -f samples/addons
     
     kubectl apply -f samples/addons/extras
    

     安装istio官方文档:https://istio.io/latest/zh/docs/setup/install/istioctl/

    在启动kiali 前可以yaml文件,使其访问模式为nodePort:

    kind: Service
    metadata:
      name: kiali
      namespace: istio-system
      labels:
        helm.sh/chart: kiali-server-1.26.0
        app: kiali
        app.kubernetes.io/name: kiali
        app.kubernetes.io/instance: kiali-server
        version: "v1.26.0"
        app.kubernetes.io/version: "v1.26.0"
        app.kubernetes.io/managed-by: Helm
      annotations:
        kiali.io/api-spec: https://kiali.io/api
        kiali.io/api-type: rest
    spec:
      ports:
      - name: http
        nodePort: 32123
        protocol: TCP
        port: 20001
      - name: http-metrics
        protocol: TCP
        port: 9090
      selector:
        app.kubernetes.io/name: kiali
        app.kubernetes.io/instance: kiali-server
      type: NodePort

    修改kiali 访问模式由anonymous策略修改为token

      config.yaml: |
        auth:
          openid: {}
          openshift:
            client_id_prefix: kiali
          strategy: token
        deployment:
          accessible_namespaces:
          - '**'

     kiali官方文档: https://kiali.io/documentation/latest/configuration/

    启动kiali:

    kubectl apply -f samples/addons/kiali.yaml

    查看kiali证书

    kubectl get secrets -n istio-system

    kubectl describe secrets -n istio-system kiali-token-2fz92

    复制token

    访问kiali,输入token。

  • 相关阅读:
    MODBUS 数据格式相关记录
    STM32Cube基础工程配置
    QT5学习记录(一)
    求最大值
    算法训练方格取数
    传纸条
    分组背包
    混合背包
    二维背包
    多重背包
  • 原文地址:https://www.cnblogs.com/Tempted/p/14107332.html
Copyright © 2020-2023  润新知