使用kubeoperator自带的kubepi进行管理

比如说，kubeoperator的web访问地址是这个：http://192.168.20.200:80,那么登录后可以在集群中直接点击“Dashboard”进入到kubePi中不用输入密码。

查看浏览器的地址栏，可以知道，kubepi的web界面使用的地址是：http://192.168.20.200/kubepi/

右上角退出后，可以直接跳转到kubepi的单独登录web界面

kubepi的web登录界面默认密码是：kubepi,在kubeoperator的web的系统设置中可以查看到

因此，可以单独使用上述地址，账号和密码直接登录kubepi，而不用先登录kubeoperator然后再进入到kubepi界面中去了

修改kubepi的登录密码，有如下两个操作步骤
1.先在kubepi的web管理界面中，用户管理，用户中修改密码，这个是单独登录kubepi使用的密码

2.然后在kubeoperator的web的系统设置中再次进行密码设置，这个可以理解成绑定的关系，在kubeoperator界面跳转到kubepi界面，使用的就是这儿保存的账号密码

注：这儿要是不修改，就只能单独通过kubeoi地址访问登录了，无法在kubeoperator界面跳转到kubepi界面

修改密码后进行连接性测试，然后提交保存，再次返回点击dashboard就可以跳转到kubepi界面了

3.kubepi登录开启MFA

编辑用户开启MFA后退出登录，再次登录，输入账号密码后，咋是直接要输入MFA验证码的，没有出现扫码绑定的信息
新添加的用户也是这样，输入账号密码后，咋是直接要输入MFA验证码的，没有出现扫码绑定的信息

但是，点击一下浏览器返回按钮，显示用户就登录上了，绕开了MFA的二次校验限制

暂不开启MFA功能，留待后续继续研究解决

4.单独部署安装kubepi

sudo docker run --privileged -d --restart=unless-stopped -p 80:80 kubeoperator/kubepi-server

持久化部署

# 创建持久化目录
mkdir -p /opt/kubepi

# 安装
sudo docker run --privileged -d -v /opt/kubepi:/var/lib/kubepi --restart=unless-stopped -p 80:80 kubeoperator/kubepi-server

打开浏览器访问：http://localhost:80/
用户名：admin
密码：kubepi