kiali 1.26 anonymous策略修改为token

前言

有段时间没关注istio了，现在都已经升级到1.80版本了。现在Istio已经完全弃用Mixer组件。

安装还是老样子的安装，不过从istio1.7开始 安装kiali prometheus grafana jaeger等插件已经不能使用istioctl来安装了，需要使用kubectl来指定安装

 kubectl apply -f samples/addons
 
 kubectl apply -f samples/addons/extras

　安装istio官方文档：https://istio.io/latest/zh/docs/setup/install/istioctl/

 

在启动kiali 前可以yaml文件，使其访问模式为nodePort：

kind: Service
metadata:
  name: kiali
  namespace: istio-system
  labels:
    helm.sh/chart: kiali-server-1.26.0
    app: kiali
    app.kubernetes.io/name: kiali
    app.kubernetes.io/instance: kiali-server
    version: "v1.26.0"
    app.kubernetes.io/version: "v1.26.0"
    app.kubernetes.io/managed-by: Helm
  annotations:
    kiali.io/api-spec: https://kiali.io/api
    kiali.io/api-type: rest
spec:
  ports:
  - name: http
    nodePort: 32123
    protocol: TCP
    port: 20001
  - name: http-metrics
    protocol: TCP
    port: 9090
  selector:
    app.kubernetes.io/name: kiali
    app.kubernetes.io/instance: kiali-server
  type: NodePort

 

修改kiali 访问模式由anonymous策略修改为token

  config.yaml: |
    auth:
      openid: {}
      openshift:
        client_id_prefix: kiali
      strategy: token
    deployment:
      accessible_namespaces:
      - '**'

 

 

 

 

　kiali官方文档： https://kiali.io/documentation/latest/configuration/

启动kiali:

kubectl apply -f samples/addons/kiali.yaml

 

查看kiali证书

kubectl get secrets -n istio-system

kubectl describe secrets -n istio-system kiali-token-2fz92

 

复制token

 

访问kiali，输入token。