近日,有同事反馈登录Kubernetes Dashboard 竟然容易失效,需要再次认证。希望我们可以设置更长的时间。
首先我们查询资料得知默认的Token失效时间是900秒,也就是15分钟,这意味着你每隔15分钟就要认证一次。
// Expiration time (in seconds) of tokens generated by dashboard. Default: 15 min.
DefaultTokenTTL = 900
1
2
详细源码可以参考:Expiration time ,显然我们可以设置更长的时间来满足需求。
参数名 默认值 说明 token-ttl 15 minutes Expiration time (in seconds) of JWE tokens generated by dashboard. Default: 15 min. 0 - never expires.
参数名 默认值 说明
token-ttl 15 minutes Expiration time (in seconds) of JWE tokens generated by dashboard. Default: 15 min. 0 - never expires.
Dashboard的Token失效时间可以通过 token-ttl 参数来设置,这里我们有三种方式
方式1、修改创建Dashboard的yaml文件,并重新创建即可。
ports:
- containerPort: 8443
protocol: TCP
args:
- --auto-generate-certificates
- --token-ttl=43200
方式2、 使用kubectl 修改原有Dashboard的配置
kubectl edit deployment kubernetes-dashboard -n kube-system
ports:
- containerPort: 8443
protocol: TCP
args:
- --auto-generate-certificates
- --token-ttl=43200
方式3、 使用Dashboard可视化页面修改原有Dashboard的配置
添加token-ttl参数后,更新即可
————————————————
版权声明:本文为CSDN博主「linus.lin」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Tiger_lin1/article/details/127072891