لوحة معلومات Kubernetes - مصادقة المستخدم باستخدام Nginx [ خطوة بخطوة ]

هل ترغب في معرفة كيفية تثبيت لوحة القيادة Kubernetes، وتكوين Nginx كوكيل، والتحكم في مصادقة المستخدم باستخدام Nginx؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية تثبيت لوحة القيادة Kubernetes وتمكين استخدام Nginx باعتبارها وكيل المصادقة على جهاز كمبيوتر يعمل أوبونتو لينكس.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

سيقوم هذا البرنامج التعليمي بتثبيت كتلة Kubernetes عقدة واحدة.

في المثال الخاص بنا، عنوان IP للعقدة الرئيسية Kubernetes هو 192.168.15.200.

Kubernetes – الدروس

في هذه الصفحة، نقدم وصولاً سريعاً إلى قائمة من الدروس المتعلقة بـ Kubernetes.

البرنامج التعليمي Kubernetes – تركيب العقدة الرئيسية

تثبيت قائمة الحزم المطلوبة.

Copy to Clipboard

تثبيت خدمة دوكر.

Copy to Clipboard

تمكين خدمة Docker أثناء التمهيد.

Copy to Clipboard

تحرير ملف تكوين خدمة Docker.

Copy to Clipboard

إضافة التكوين التالي في نهاية العنصر المسمى: EXECSTART

Copy to Clipboard

هنا هو الملف قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف بعد التكوين لدينا.

Copy to Clipboard

إنشاء ملف تكوين النظام.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

تمكين ملف تكوين النظام.

Copy to Clipboard

تحرير ملف التكوين المسمى: MODULES. Conf.157

Copy to Clipboard

إضافة التكوين التالي في نهاية هذا الملف.

Copy to Clipboard

تحرير ملف التكوين FSTAB وتعطيل استخدام الذاكرة Swap.

Copy to Clipboard

هنا هو الملف قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف بعد التكوين لدينا.

Copy to Clipboard

تعيين اسم مضيف فريد.

Copy to Clipboard

إنشاء ملف لتكوين متغيرات البيئة المطلوبة.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

إعادة تشغيل الكمبيوتر.

Copy to Clipboard

قم بتنزيل مفتاح المستودع Kubernetes وتثبيته.

Copy to Clipboard

إضافة مستودع Kubernetes الرسمية.

Copy to Clipboard

تثبيت حزم Kubernetes.

Copy to Clipboard

قم بتنزيل صور Kubernetes المطلوبة.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

تهيئة الكتلة Kubernetes.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

يحيط علماً الأمر لإضافة العقد إلى الكتلة Kubernetes.

Copy to Clipboard

تعيين إذن الملف الصحيح على ملف تكوين Kubernetes.

Copy to Clipboard

تثبيت تكوين شبكة الاتصال المطلوبة.

Copy to Clipboard

بشكل افتراضي، لا يسمح للعقدة الرئيسية Kubernetes لتشغيل PODS.

اختياريًا، قم بتمكين العقدة الرئيسية Kubernetes لتشغيل PODS.

Copy to Clipboard

في المثال، نستخدم مجموعة Kubernetes عقدة واحدة.

البرنامج التعليمي – تثبيت لوحة معلومات Kubernetes

تثبيت قائمة الحزم المطلوبة.

Copy to Clipboard

قم بتنزيل ملف YAML المطلوب.

Copy to Clipboard

تثبيت لوحة معلومات Kubernetes.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

إنشاء حساب خدمة للوحة المعلومات.

Copy to Clipboard

تكوين دور مسؤول الكتلة إلى حساب خدمة لوحة المعلومات.

Copy to Clipboard

إنشاء حساب خدمة الوكيل Nginx.

Copy to Clipboard

تكوين دور مسؤول الكتلة إلى حساب الوكيل Nginx.

Copy to Clipboard

قائمة سر Nginx المتوفرة على خادم Kubernetes.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

لاحظ أن اسم سرك لن يكون نفس اسمنا.

الحصول على قيمة الرمز المميز السري Nginx.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

Name:         nginx-proxy-token-h6f4l
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: nginx-proxy
              kubernetes.io/service-account.uid: cdd45665-99dd-49f7-8801-f33110c30209

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJuZ2lueC1wcm94eS10b2tlbi1oNmY0bCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJuZ2lueC1wcm94eSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImNkZDQ1NjY1LTk5ZGQtNDlmNy04ODAxLWYzMzExMGMzMDIwOSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTpuZ2lueC1wcm94eSJ9.l8fOU4_NTvYvJW3sAznwLxV6EGUhJPidCge2qCbJMoYJ1vkRc2dLkPxZebjx-_mnYYf5vP7jVCR2RlHV_ozHV31YFQrkOIs09JmMIXmSoN6jWfxkePIeWW33WVP2h836fmNChM8XWthVgKq5bfNav83q-lyHnFZbfnsZiJ2TTxJPAhlsZETuhx2szhN9qfFIoQMU357QO5pepkomXRLvPnMSLnsFarx2_0tLZ36OqPCs0L8czikKqtWu-6bwKuNdSNf-iZEnSoSakWvG2i_51tjskt4aFjNyamIEzXj-w11Dka6WB-0Lgz5cwBtBAOjHiPLmFM8mGGBhQomRJKEdVA

يحيط علما قيمة الرمز المميز Nginx.

في المثال الخاص بنا، هذه هي قيمة الرمز المميز:

Copy to Clipboard

سرد عنوان IP للوحة خدمة نظام المجموعة.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

أخذ ملاحظة عنوان IP الكتلة ومنفذ TCP.

في المثال الخاص بنا، يستخدم نظام المجموعة لوحة المعلومات منفذ TCP 443 وعنوان IP 10.107.55.24.

لقد انتهيت من تكوين لوحة المعلومات المطلوبة.

وكيل Kubernetes – مصادقة المستخدم الأساسية باستخدام Nginx

على عقدة الرئيسي تثبيت الملقم Nginx.

Copy to Clipboard

إنشاء ملف كلمة مرور Nginx وإضافة حساب المستخدم الأول.

Copy to Clipboard

سيطلب منك النظام إدخال كلمة المرور إلى حساب المستخدم الجديد.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

لإنشاء حسابات مستخدمين إضافية، استخدم الأمر التالي.

Copy to Clipboard

إنشاء مفتاح خاص والشهادة باستخدام الأمر OpenSSL.

Copy to Clipboard

أدخل المعلومات المطلوبة.

Copy to Clipboard

على الخيار المسمى COMMON_NAME، تحتاج إلى إدخال عنوان IP أو اسم المضيف.

في مثالنا، استخدمنا عنوان IP: 192.168.15.200

تحرير ملف تكوين Nginx لموقع الويب الافتراضي.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

server {
        listen 443 ssl default_server;
        listen [::]:443 ssl default_server;
        ssl_certificate /etc/nginx/certificate/nginx-certificate.crt;
        ssl_certificate_key /etc/nginx/certificate/nginx.key;
        root /var/www/html;
        index index.html index.htm index.nginx-debian.html;
        server_name _;
        auth_basic "Secure area - Authentication required";
        auth_basic_user_file /etc/nginx/.htpasswd;
        location / {
                proxy_pass https://10.107.55.24:443;
                proxy_ssl_certificate     /etc/kubernetes/pki/front-proxy-client.crt;
                proxy_ssl_certificate_key     /etc/kubernetes/pki/front-proxy-client.key;
                proxy_ssl_trusted_certificate  /etc/kubernetes/pki/ca.crt;
                proxy_set_header Authorization "Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3Mi iJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2V cmV0Lm5hbWUiOiJuZ2lueC1wcm94eS10b2tlbi1oNmY0bCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJuZ2lueC1wcm94eSIsImt1YmVybmV0ZXMuaW vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImNkZDQ1NjY1LTk5ZGQtNDlmNy04ODAxLWYzMzExMGMzMDIwOSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3Rlb puZ2lueC1wcm94eSJ9.l8fOU4_NTvYvJW3sAznwLxV6EGUhJPidCge2qCbJMoYJ1vkRc2dLkPxZebjx-_mnYYf5vP7jVCR2RlHV_ozHV31YFQrkOIs09JmMIXmSoN6jWfxkePIeWW33WVP2h836fmNChM8 WthVgKq5bfNav83q-lyHnFZbfnsZiJ2TTxJPAhlsZETuhx2szhN9qfFIoQMU357QO5pepkomXRLvPnMSLnsFarx2_0tLZ36OqPCs0L8czikKqtWu-6bwKuNdSNf-iZEnSoSakWvG2i_51tjskt4aFjNyam EzXj-w11Dka6WB-0Lgz5cwBtBAOjHiPLmFM8mGGBhQomRJKEdVA";
        }
}

تغيير عنوان IP لعنصر التكوين المسمى PROXY_PASS إلى عنوان IP الخاص بك كتلة لوحة التحكم.

تغيير قيمة الرمز المميز لعنصر التكوين المسمى PROXY_SET_HEADER إلى قيمة الرمز المميز لـ Nginx السرية التي تم إنشاؤها مسبقًا.

في مثالنا، قمنا بتمكين استخدام HTTPS باستخدام شهادات موقعة ذاتيا.

Copy to Clipboard

في المثال لدينا، قمنا بتكوين استخدام المصادقة الأساسية Nginx.

Copy to Clipboard

Nginx سيوكيل الاتصال HTTPS بين المستخدم و عنوان IP الكتلة لوحة المعلومات.

Copy to Clipboard

Nginx سوف تستخدم شهادة ومفتاح تلقائياً إنشاء أثناء تثبيت خادم Kubernetes لتنفيذ مصادقة TLS المتبادلة إلى لوحة المعلومات.

Copy to Clipboard

سيقوم خادم Nginx بإضافة رأس إلى كافة الحزم المرسلة إلى لوحة المعلومات.

هذا الرأس يسمى حامل التفويض ويحتوي على الرمز المميز السري الذي تم إنشاؤه مسبقاً إلى وكيل Nginx.

Copy to Clipboard

إعادة تشغيل خدمة Nginx.

Copy to Clipboard

افتح المستعرض الخاص بك والوصول إلى إصدار HTTPS من عنوان IP لخادم Nginx.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• https://192.168.15.200

سوف يتطلب الملقم Nginx إجراء مصادقة المستخدم.

Kubernetes Dashboard Proxy Authentication

بعد تسجيل الدخول الناجح، يجب تقديم لوحة معلومات Kubernetes.

سيقوم الوكيل Nginx تلقائياً بإجراء المصادقة على لوحة القيادة Kubernetes باستخدام ميزة المسمى: رأس AUTH.

Kubernetes dashboard Authorization bearer

لقد انتهيت بنجاح من تكوين Nginx كوكيل إلى لوحة معلومات Kubernetes.

لوحة معلومات Kubernetes – مصادقة المستخدم باستخدام Nginx