Смена секретов киали в Истио не работает - PullRequest
Новая
       107

Смена секретов киали в Истио не работает

3 голосов
/ 08 апреля 2020

Я развернул istio в моем кластере eks с профилем demo . demo имеет kiali развертывание с ним. Секрет доступа для панели мониторинга kiali : ( имя пользователя: admin , пароль: admin ). Мне удалось получить доступ к своей панели управления с этими учетными данными. Тогда я создал свои собственные секреты. 

$ echo shajaltest | base64
$ c2hhamFsdGVzdAo=

Удалил секреты для киали. 

$ kubectl delete secrets kiali -n istio-system

Снова развернул секреты с помощью этого yaml 

apiVersion: v1
kind: Secret
metadata:
  name: kiali
  namespace: istio-system
  labels:
    app: kiali
type: Opaque
data:
  username: c2hhamFsdGVzdAo=
  passphrase: c2hhamFsdGVzdAo=

После всего этого Я удалил стручок киали. После этого я не могу получить доступ к своей панели инструментов с этим именем пользователя и паролем. Что мне делать?

Я также проверил секреты киали. Это обновлено с недавним секретным значением.

Вот журнал kiali pod . 

I0408 18:30:30.194890       1 kiali.go:66] Kiali: Version: v1.15.1, Commit: 
3263b7692bcc06ad40292bedea5a9213e04aa9db
I0408 18:30:30.195179       1 kiali.go:205] Using authentication strategy [login]
I0408 18:30:30.195205       1 kiali.go:87] Kiali: Console version: 1.15.0
I0408 18:30:30.195212       1 kiali.go:286] Updating base URL in index.html with [/kiali]
I0408 18:30:30.195376       1 kiali.go:267] Generating env.js from config
I0408 18:30:30.197274       1 server.go:57] Server endpoint will start at [:20001/kiali]
I0408 18:30:30.197285       1 server.go:58] Server endpoint will serve static content from [/opt/kiali/console]
I0408 18:30:30.197297       1 metrics_server.go:18] Starting Metrics Server on [:9090]
I0408 18:30:30.197367       1 kiali.go:137] Secret is now available.

1 Ответ

2 голосов
/ 09 апреля 2020

Вы пытались следовать документации istio об изменении учетных данных в kiali?

Я воспроизвел вашу проблему с помощью следующих шагов, и все работало просто отлично.

Введите имя пользователя Kiali при появлении запроса: 

KIALI_USERNAME=$(read -p 'Kiali Username: ' uval && echo -n $uval | base64)

Введите пароль Kiali при появлении запроса: 

KIALI_PASSPHRASE=$(read -sp 'Kiali Passphrase: ' pval && echo -n $pval | base64)

Чтобы создать секрет , выполните следующие команды: 

NAMESPACE=istio-system

cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: kiali
  namespace: $NAMESPACE
  labels:
    app: kiali
type: Opaque
data:
  username: $KIALI_USERNAME
  passphrase: $KIALI_PASSPHRASE
EOF

И просто воссоздайте модуль киали с помощью 

kubectl delete pod <name_of_the_kiali_pod> -n istio-system

РЕДАКТИРОВАТЬ

Как упоминал @Shajal Ahamed в комментариях, проблема заключалась в отсутствии -n, если вы хотите используйте только эхо, затем используйте. 

echo -n username | base64
echo -n passphrase | base64
...