Vil du lære at konfigurere Radius-godkendelsen af Kubernetes Dashboard med Freeradius? I denne tutorial vil vi vise dig, hvordan du godkender Kubernetes Dashboard brugere ved hjælp af Radius-protokollen og Freeradius service på en computer, der kører Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
Dette selvstudium installerer en Kubernetes-klynge med en enkelt node.
I vores eksempel er IP-adressen på Kubernetes master node 192.168.15.200.
I vores eksempel er IP-adressen på Radius-serveren 192.168.15.10.
Kubernetes – Selvstudier
På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Kubernetes.
Tutorial – FreeRadius Server Installation på Ubuntu Linux
• IP – 192.168.15.10
• Operacional System – Ubuntu 20
• Hostname – FREERADIUS
Brug følgende kommandoer på Linux-konsollen til at installere FreeRadius-tjenesten.
Nu er vi nødt til at tilføje FreeRadius kunder til clients.conf;.
Find og rediger clients.conf.
Tilføj følgende linjer i slutningen af filen clients.conf.
I vores eksempel tilføjer vi 1 klientenhed:
Enheden blev navngivet KUBERNETES og har IP-adressen 192.168.15.200.
I vores eksempel sætter vi hemmeligheden: KAMISAMA123.
Nu er vi nødt til at tilføje FreeRadius brugere til brugernes konfigurationsfil.
Find og rediger Freeradius-brugerkonfigurationsfilen.
Tilføje følgende linjer i slutningen af filen
I vores eksempel opretter vi en brugerkonto med navnet ADMIN.
Genstart Freeradius-serveren.
Test konfigurationsfilen til radiusserveren.
Du er færdig med Freeradius installation på Ubuntu Linux.
Selvstudium Kubernetes – Installation af masternoder
Installer listen over påkrævede pakker.
Installer docker-tjenesten.
Aktiver Docker-tjenesten under opstart.
Rediger konfigurationsfilen til Docker-tjenesten.
Tilføj følgende konfiguration i slutningen af det vareelement, der hedder: EXECSTART
Her er filen før vores konfiguration.
Her er filen efter vores konfiguration.
Opret en systemkonfigurationsfil.
Her er filindholdet.
Aktiver systemkonfigurationsfilen.
Rediger konfigurationsfilen med navnet: MODULER.Conf
Tilføj følgende konfiguration i slutningen af denne fil.
Rediger FSTAB-konfigurationsfilen, og deaktiver brugen af Swap-hukommelse.
Her er filen før vores konfiguration.
Her er filen efter vores konfiguration.
Angiv et entydigt værtsnavn.
Opret en fil for at konfigurere de nødvendige miljøvariabler.
Her er filindholdet.
Genstart computeren.
Hent og installer lagernøglen til Kubernetes.
Tilføj det officielle Kubernetes-lager.
Installer Kubernetes-pakkerne.
Download de nødvendige Kubernetes-billeder.
Her er kommandoen output.
Initialiser Kubernetes-klyngen.
Her er kommandoen output.
Vær opmærksom på kommandoen for at føje noder til Kubernetes-klyngen.
Angiv den korrekte filtilladelse for Kubernetes-konfigurationsfilen.
Installer den nødvendige netværkskonfiguration.
Som standard må Kubernetes-masternoder ikke køre PODS.
Du kan også aktivere Kubernetes-masternoderen for at køre PODS.
I vores eksempel bruger vi en single-node Kubernetes klynge.
Selvstudium – Installation af Kubernetes dashboard
Installer listen over påkrævede pakker.
Hent den nødvendige YAML-fil.
Installer Kubernetes Dashboard.
Her er kommandoen output.
Opret en tjenestekonto til dashboardet.
Konfigurer rollen Klyngeadministrator til dashboardtjenestekontoen.
Opret en tjenestekonto til Apache-proxyen.
Konfigurer klyngeadministratorrollen til Apache-proxykontoen.
Vis apache-hemmeligheden, der er tilgængelig på Kubernetes-serveren.
Her er kommandoen output.
Bemærk, at din hemmelige navn ikke vil være det samme som vores.
Få værdien af Apache hemmelige token.
Her er kommandoen output.
Vær opmærksom på Apache token værdi.
I vores eksempel er dette den symbolske værdi:
Vis dashboardtjenesteklyngen IP-adresse.
Her er kommandoen output.
Vær opmærksom på klyngens IP-adresse og TCP-port.
I vores eksempel bruger dashboardklyngen TCP-porten 443 og IP-adressen 10.107.55.24.
Du er færdig med den nødvendige dashboardkonfiguration.
Kubernetes Proxy – Radius-godkendelse ved hjælp af Apache
Installer Apache-serveren på Master-noden.
Aktiver de nødvendige Apache-moduler.
Rediger Apache-konfigurationsfilen.
Føj følgende linjer til slutningen af denne fil.
Opret en privat nøgle og et privat certifikat ved hjælp af kommandoen OpenSSL.
Angiv de ønskede oplysninger.
I indstillingen COMMON_NAME indstillinger skal du angive IP-adressen eller værtsnavnet.
I vores eksempel bruger vi IP-adressen: 192.168.15.200
Konverter dit eksisterende Kubernetes-proxycertifikat og nøglen til en enkelt fil i PEM-formatet.
Rediger Apache-konfigurationsfilen for standardwebstedet.
Her er filen, før vores konfiguration.
Her er filen, efter vores konfiguration.
Ret IP-adressen på konfigurationselementet ADDRADIUSAUTH til IP-adressen på Radius-serveren.
Skift IP-adressen på de konfigurationselementer, der hedder PROXYPASS og PROXYPASSREVERSE, til IP-adressen på dashboardklyngen.
Skift tokenværdien for CI’en med navnet REQUESTHEADER til den acittokenværdi for apache, der blev oprettet tidligere.
I vores eksempel har vi aktiveret brugen af HTTPS ved hjælp af selv signerede certifikater.
I vores eksempel har vi konfigureret brugen af RADIUS-godkendelse.
Apache repræsenterer HTTPS-kommunikation mellem brugeren og dashboardklyngens IP-adresse.
Apache bruger et certifikat og en nøgle, der oprettes automatisk under Kubernetes-serverinstallationen, til at udføre gensidig TLS-godkendelse på dashboardet.
Apache-serveren føjer en header til alle pakker, der sendes til dashboardet.
Denne header hedder AUTHORIZATION BEARER og indeholder det hemmelige token, der blev oprettet tidligere i Apache-proxyen.
Apache omdirigerer også HTTP-brugere til HTTPS-versionen af den anmodede URL-adresse.
Genstart Apache-tjenesten.
Åbn din browser, og få adgang til HTTPS-versionen af Apache-serverens IP-adresse.
I vores eksempel blev følgende webadresse indtastet i browseren:
• https://192.168.15.200
Apache-serveren kræver, at du udfører brugergodkendelse.
Efter et vellykket login skal Kubernetes Dashboard præsenteres.
Apache-proxyen godkendes automatisk til Kubernetes Dashboard ved hjælp af funktionen med navnet: AUTH HEADER.
Du har fuldført konfigurationen af Apache som proxy for Kubernetes Dashboard.
