traefik ingress
上面的方式需要引入haprox或者nginx,多引入了一个代理转发层,其实ingress本身就提供了basic auth的支持,在ingress规则中添加额外的认证annotations即可。
- 首先,我们需要创建用于存储用户名和密码的
htpasswd文件
$ htpasswd -bc auth admin admin
- 然后,然后创建一个基于
auth文件的secret
$ kubectl create secret generic system-basic-auth --from-file=auth -n kube-system
- 现在我们需要将
auth-type:basic和auth-secret:system-basic-auth注释添加到ingress定义中。这告诉traefik ingress controller为hosts 配置basic auth,以及从哪里读取htpasswd文件。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: traefik-system
namespace: kube-system
annotations:
ingress.kubernetes.io/auth-type: basic
ingress.kubernetes.io/auth-secret: system-basic-auth
spec:
rules:
- host: k8s.local
http:
paths:
- path: /
backend:
serviceName: haproxy
servicePort: k8s-ui