هل تريد معرفة كيفية تكوين مصادقة LDAP Kubernetes في “Active Directory”؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة مستخدمي لوحة معلومات Kubernetes باستخدام Windows Active Directory وبروتوكول LDAP.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

سيقوم هذا البرنامج التعليمي بتثبيت كتلة Kubernetes عقدة واحدة.

في المثال لدينا، عنوان IP للعقدة الرئيسية Kubernetes هو 192.168.15.200.

في المثال الخاص بنا عنوان IP لوحدة تحكم المجال هو 192.168.15.10.

Kubernetes – الدروس

في هذه الصفحة، نقدم وصولاً سريعاً إلى قائمة من الدروس المتعلقة بـ Kubernetes.

البرنامج التعليمي ويندوز – جدار حماية وحدة تحكم المجال

• IP – 192.168.15.10
• نظام الأوبرا – ويندوز 2012 R2
• اسم المضيف – TECH-DC01

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

تسمح قاعدة جدار الحماية هذه لملقم Kubernetes بالاستعلام عن Active Directory.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

zabbix active directory

حدد خيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

zabbix windows firewall port ldap

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

Zabbix windows firewall profile

أدخل وصفًا لقاعدة جدار الحماية.

windows firewall active directory

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

تسمح هذه القاعدة ملقم Kubernetes الاستعلام قاعدة بيانات “Active Directory”.

البرنامج التعليمي ويندوز – إنشاء حساب المجال

بعد ذلك، نحن بحاجة إلى إنشاء حسابين على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول إلى لوحة معلومات Kubernetes.

سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة على واجهة ويب Kubernetes.

active directory admin account
zabbix active directory admin properties

إنشاء حساب جديد اسمه: ربط

كلمة المرور التي تم تكوينها إلى مستخدم BIND: kamisama123..

سوف تستخدم Kubernetes هذا الحساب للاستعلام “Active Directory”.

active directory bind account
zabbix active directory ldap bind properties

تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.

البرنامج التعليمي ويندوز – إنشاء مجموعة المجال

بعد ذلك، نحن بحاجة إلى إنشاء مجموعة على “Active Directory”.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

Grafana active directory group

إنشاء مجموعة جديدة باسم: KUBERNETES-ADMIN.

سيكون لدى أعضاء هذه المجموعة إذن إداري على لوحة معلومات Kubernetes.

Kubernetes LDAP authentication group

الهامه! إضافة المستخدم ADMIN كعضو في مسؤول KUBERNETES.

Kubernetes LDAP Active directory group

تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.

البرنامج التعليمي Kubernetes – تركيب العقدة الرئيسية

تثبيت قائمة الحزم المطلوبة.

Copy to Clipboard

تثبيت خدمة دوكر.

Copy to Clipboard

تمكين خدمة Docker أثناء التمهيد.

Copy to Clipboard

تحرير ملف تكوين خدمة Docker.

Copy to Clipboard

إضافة التكوين التالي في نهاية العنصر المسمى: EXECSTART

Copy to Clipboard

هنا هو الملف قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف بعد التكوين لدينا.

Copy to Clipboard

إنشاء ملف تكوين النظام.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

تمكين ملف تكوين النظام.

Copy to Clipboard

تحرير ملف التكوين المسمى: MODULES. Conf.157

Copy to Clipboard

إضافة التكوين التالي في نهاية هذا الملف.

Copy to Clipboard

تحرير ملف التكوين FSTAB وتعطيل استخدام الذاكرة Swap.

Copy to Clipboard

هنا هو الملف قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف بعد التكوين لدينا.

Copy to Clipboard

تعيين اسم مضيف فريد.

Copy to Clipboard

إنشاء ملف لتكوين متغيرات البيئة المطلوبة.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

إعادة تشغيل الكمبيوتر.

Copy to Clipboard

قم بتنزيل مفتاح المستودع Kubernetes وتثبيته.

Copy to Clipboard

إضافة مستودع Kubernetes الرسمية.

Copy to Clipboard

تثبيت حزم Kubernetes.

Copy to Clipboard

قم بتنزيل صور Kubernetes المطلوبة.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

تهيئة الكتلة Kubernetes.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

يحيط علماً الأمر لإضافة العقد إلى الكتلة Kubernetes.

Copy to Clipboard

تعيين إذن الملف الصحيح على ملف تكوين Kubernetes.

Copy to Clipboard

تثبيت تكوين شبكة الاتصال المطلوبة.

Copy to Clipboard

بشكل افتراضي، لا يسمح للعقدة الرئيسية Kubernetes لتشغيل PODS.

اختياريًا، قم بتمكين العقدة الرئيسية Kubernetes لتشغيل PODS.

Copy to Clipboard

في المثال، نستخدم مجموعة Kubernetes عقدة واحدة.

البرنامج التعليمي – تثبيت لوحة معلومات Kubernetes

تثبيت قائمة الحزم المطلوبة.

Copy to Clipboard

قم بتنزيل ملف YAML المطلوب.

Copy to Clipboard

تثبيت لوحة معلومات Kubernetes.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

إنشاء حساب خدمة للوحة المعلومات.

Copy to Clipboard

تكوين دور مسؤول الكتلة إلى حساب خدمة لوحة المعلومات.

Copy to Clipboard

إنشاء حساب خدمة وكيل Apache.

Copy to Clipboard

تكوين دور مسؤول الكتلة إلى حساب وكيل Apache.

Copy to Clipboard

قائمة سر اباتشي المتاحة على خادم Kubernetes.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

لاحظ أن اسم سرك لن يكون نفس اسمنا.

الحصول على قيمة الرمز السري اباتشي.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

يحيط علما قيمة الرمز المميز أباتشي.

في المثال الخاص بنا، هذه هي قيمة الرمز المميز:

Copy to Clipboard

سرد عنوان IP للوحة خدمة نظام المجموعة.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

أخذ ملاحظة عنوان IP الكتلة ومنفذ TCP.

في المثال الخاص بنا، يستخدم نظام المجموعة لوحة المعلومات منفذ TCP 443 وعنوان IP 10.107.55.24.

لقد انتهيت من تكوين لوحة المعلومات المطلوبة.

Kubernetes الوكيل – مصادقة المستخدم الأساسية باستخدام اباتشي

على عقدة الرئيسي تثبيت ملقم Apache.

Copy to Clipboard

تمكين وحدات أباتشي المطلوبة.

Copy to Clipboard

تحرير ملف تكوين Apache.

Copy to Clipboard

إضافة الأسطر التالية إلى نهاية هذا الملف.

Copy to Clipboard

إنشاء مفتاح خاص وشهادة باستخدام الأمر OpenSSL.

Copy to Clipboard

أدخل المعلومات المطلوبة.

Copy to Clipboard

في الخيار المسمى COMMON_NAME، يجب إدخال عنوان IP أو اسم المضيف.

في مثالنا، نستخدم عنوان IP: 192.168.15.200

قم بتحويل شهادة وكيل Kubernetes الموجودة والمفتاح إلى ملف واحد بتنسيق PEM.

Copy to Clipboard

تحرير ملف تكوين Apache لموقع الويب الافتراضي.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تغيير عنوان IP لعناصر التكوين المسمى AUTHLDAPURL إلى عنوان IP لوحدة تحكم المجال.

تغيير كافة معلومات المجال في Active Directory لعكس البيئة الخاصة بك.

تغيير عنوان IP لعناصر التكوين المسمى PROXYPASS و PROXYPASSREVERSE إلى عنوان IP من الكتلة لوحة المعلومات.

تغيير قيمة الرمز المميز CI المسمى REQUESTHEADER إلى قيمة الرمز المميز السري Apache تم إنشاؤها سابقاً.

في مثالنا، قمنا بتمكين استخدام HTTPS باستخدام شهادات موقعة ذاتيا.

Copy to Clipboard

في المثال، قمنا بتكوين استخدام مصادقة LDAP.

Copy to Clipboard

سوف يمثل Apache HTTPS الاتصال بين المستخدم و عنوان IP الكتلة لوحة المعلومات.

Copy to Clipboard

سوف تستخدم Apache شهادة ومفتاح تم إنشاؤها تلقائيًا أثناء تثبيت خادم Kubernetes لإجراء مصادقة TLS المتبادلة على لوحة المعلومات.

Copy to Clipboard

سيقوم ملقم Apache بإضافة رأس إلى كافة الحزم المرسلة إلى لوحة المعلومات.

هذا الرأس يسمى حامل التفويض ويحتوي على الرمز المميز السري الذي تم إنشاؤه سابقًا في وكيل Apache.

Copy to Clipboard

كما ستقوم Apache بإعادة توجيه مستخدمي HTTP إلى إصدار HTTPS لعنوان URL المطلوب.

Copy to Clipboard

إعادة تشغيل خدمة أباتشي.

Copy to Clipboard

افتح المتصفح الخاص بك وادخل إلى إصدار HTTPS من عنوان IP الخاص بملقم Apache.

في المثال الذي نقدمه، تم إدخال عنوان URL التالي في المستعرض:

• https://192.168.15.200

سوف يتطلب ملقم Apache إجراء مصادقة المستخدم.

Kubernetes Dashboard Proxy Authentication

بعد تسجيل الدخول الناجح، يجب تقديم لوحة معلومات Kubernetes.

Kubernetes Dashboard

سيقوم وكيل Apache بالمصادقة تلقائيًا إلى لوحة معلومات Kubernetes باستخدام الميزة المسماة: رأس AUTH.

Kubernetes dashboard Authorization bearer

لقد أكملت بنجاح تكوين Apache كوكيل للوحة معلومات Kubernetes.