Kubernetes Dashboard - Brugergodkendelse ved hjælp af Nginx [ Trin for trin ]

Vil du lære, hvordan du installerer Kubernetes Dashboard, konfigurerer Nginx som proxy og styrer brugergodkendelsen ved hjælp af Nginx? I denne tutorial vil vi vise dig, hvordan du installerer Kubernetes Dashboard og aktiverer brugen af Nginx som autentificeringsprox på en computer, der kører Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

Dette selvstudium installerer en Kubernetes-klynge med en enkelt node.

I vores eksempel er Kubernetes master node IP-adresse 192.168.15.200.

Kubernetes – Selvstudier

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Kubernetes.

Selvstudium Kubernetes – Installation af masternoder

Installer listen over påkrævede pakker.

Copy to Clipboard

Installer docker-tjenesten.

Copy to Clipboard

Aktiver Docker-tjenesten under opstart.

Copy to Clipboard

Rediger konfigurationsfilen til Docker-tjenesten.

Copy to Clipboard

Tilføj følgende konfiguration i slutningen af det vareelement, der hedder: EXECSTART

Copy to Clipboard

Her er filen før vores konfiguration.

Copy to Clipboard

Her er filen efter vores konfiguration.

Copy to Clipboard

Opret en systemkonfigurationsfil.

Copy to Clipboard

Her er filindholdet.

Copy to Clipboard

Aktiver systemkonfigurationsfilen.

Copy to Clipboard

Rediger konfigurationsfilen med navnet: MODULER.Conf

Copy to Clipboard

Tilføj følgende konfiguration i slutningen af denne fil.

Copy to Clipboard

Rediger FSTAB-konfigurationsfilen, og deaktiver brugen af Swap-hukommelse.

Copy to Clipboard

Her er filen før vores konfiguration.

Copy to Clipboard

Her er filen efter vores konfiguration.

Copy to Clipboard

Angiv et entydigt værtsnavn.

Copy to Clipboard

Opret en fil for at konfigurere de nødvendige miljøvariabler.

Copy to Clipboard

Her er filindholdet.

Copy to Clipboard

Genstart computeren.

Copy to Clipboard

Hent og installer lagernøglen til Kubernetes.

Copy to Clipboard

Tilføj det officielle Kubernetes-lager.

Copy to Clipboard

Installer Kubernetes-pakkerne.

Copy to Clipboard

Download de nødvendige Kubernetes-billeder.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Initialiser Kubernetes-klyngen.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Vær opmærksom på kommandoen for at føje noder til Kubernetes-klyngen.

Copy to Clipboard

Angiv den korrekte filtilladelse for Kubernetes-konfigurationsfilen.

Copy to Clipboard

Installer den nødvendige netværkskonfiguration.

Copy to Clipboard

Som standard må Kubernetes-masternoder ikke køre PODS.

Du kan også aktivere Kubernetes-masternoderen for at køre PODS.

Copy to Clipboard

I vores eksempel bruger vi en single-node Kubernetes klynge.

Selvstudium – Installation af Kubernetes dashboard

Installer listen over påkrævede pakker.

Copy to Clipboard

Hent den nødvendige YAML-fil.

Copy to Clipboard

Installer Kubernetes Dashboard.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Opret en tjenestekonto til dashboardet.

Copy to Clipboard

Konfigurer rollen Klyngeadministrator til dashboardtjenestekontoen.

Copy to Clipboard

Opret en tjenestekonto til Nginx-proxyen.

Copy to Clipboard

Konfigurer klyngeadministratorrollen til Nginx-proxykontoen.

Copy to Clipboard

Vis den Nginx-hemmelighed, der er tilgængelig på Kubernetes-serveren.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Bemærk, at din hemmelige navn ikke vil være det samme som vores.

Hent Nginx’s hemmelige tokenværdi.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Name:         nginx-proxy-token-h6f4l
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: nginx-proxy
              kubernetes.io/service-account.uid: cdd45665-99dd-49f7-8801-f33110c30209

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJuZ2lueC1wcm94eS10b2tlbi1oNmY0bCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJuZ2lueC1wcm94eSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImNkZDQ1NjY1LTk5ZGQtNDlmNy04ODAxLWYzMzExMGMzMDIwOSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTpuZ2lueC1wcm94eSJ9.l8fOU4_NTvYvJW3sAznwLxV6EGUhJPidCge2qCbJMoYJ1vkRc2dLkPxZebjx-_mnYYf5vP7jVCR2RlHV_ozHV31YFQrkOIs09JmMIXmSoN6jWfxkePIeWW33WVP2h836fmNChM8XWthVgKq5bfNav83q-lyHnFZbfnsZiJ2TTxJPAhlsZETuhx2szhN9qfFIoQMU357QO5pepkomXRLvPnMSLnsFarx2_0tLZ36OqPCs0L8czikKqtWu-6bwKuNdSNf-iZEnSoSakWvG2i_51tjskt4aFjNyamIEzXj-w11Dka6WB-0Lgz5cwBtBAOjHiPLmFM8mGGBhQomRJKEdVA

Vær opmærksom på Nginx-tokenværdien.

I vores eksempel er dette den symbolske værdi:

Copy to Clipboard

Vis dashboardtjenesteklyngen IP-adresse.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Vær opmærksom på klyngens IP-adresse og TCP-port.

I vores eksempel bruger dashboardklyngen TCP-porten 443 og IP-adressen 10.107.55.24.

Du er færdig med den nødvendige dashboardkonfiguration.

Kubernetes Proxy – Grundlæggende brugergodkendelse ved hjælp af Nginx

Installer Nginx-serveren på Master-noden.

Copy to Clipboard

Opret Nginx-adgangskodefilen, og tilføj den første brugerkonto.

Copy to Clipboard

Systemet vil bede dig om at indtaste adgangskoden til den nye brugerkonto.

Copy to Clipboard

Her er filindholdet.

Copy to Clipboard

Hvis du vil oprette flere brugerkonti, skal du bruge følgende kommando.

Copy to Clipboard

Opret en privat nøgle og certifikatet ved hjælp af kommandoen OpenSSL.

Copy to Clipboard

Angiv de ønskede oplysninger.

Copy to Clipboard

På indstillingen med navnet COMMON_NAME skal du angive IP-adressen eller værtsnavnet.

I vores eksempel brugte vi IP-adressen: 192.168.15.200

Rediger Nginx-konfigurationsfilen for standardwebstedet.

Copy to Clipboard

Her er filen, før vores konfiguration.

Copy to Clipboard

Her er filen, efter vores konfiguration.

Copy to Clipboard

server {
        listen 443 ssl default_server;
        listen [::]:443 ssl default_server;
        ssl_certificate /etc/nginx/certificate/nginx-certificate.crt;
        ssl_certificate_key /etc/nginx/certificate/nginx.key;
        root /var/www/html;
        index index.html index.htm index.nginx-debian.html;
        server_name _;
        auth_basic "Secure area - Authentication required";
        auth_basic_user_file /etc/nginx/.htpasswd;
        location / {
                proxy_pass https://10.107.55.24:443;
                proxy_ssl_certificate     /etc/kubernetes/pki/front-proxy-client.crt;
                proxy_ssl_certificate_key     /etc/kubernetes/pki/front-proxy-client.key;
                proxy_ssl_trusted_certificate  /etc/kubernetes/pki/ca.crt;
                proxy_set_header Authorization "Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3Mi iJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2V cmV0Lm5hbWUiOiJuZ2lueC1wcm94eS10b2tlbi1oNmY0bCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJuZ2lueC1wcm94eSIsImt1YmVybmV0ZXMuaW vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImNkZDQ1NjY1LTk5ZGQtNDlmNy04ODAxLWYzMzExMGMzMDIwOSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3Rlb puZ2lueC1wcm94eSJ9.l8fOU4_NTvYvJW3sAznwLxV6EGUhJPidCge2qCbJMoYJ1vkRc2dLkPxZebjx-_mnYYf5vP7jVCR2RlHV_ozHV31YFQrkOIs09JmMIXmSoN6jWfxkePIeWW33WVP2h836fmNChM8 WthVgKq5bfNav83q-lyHnFZbfnsZiJ2TTxJPAhlsZETuhx2szhN9qfFIoQMU357QO5pepkomXRLvPnMSLnsFarx2_0tLZ36OqPCs0L8czikKqtWu-6bwKuNdSNf-iZEnSoSakWvG2i_51tjskt4aFjNyam EzXj-w11Dka6WB-0Lgz5cwBtBAOjHiPLmFM8mGGBhQomRJKEdVA";
        }
}

Skift IP-adressen på det konfigurationselement, der PROXY_PASS til dashboardklyngens IP-adresse.

Skift tokenværdien for den konfigurationselement, der PROXY_SET_HEADER til din tidligere oprettede Nginx-hemmelige tokenværdi.

I vores eksempel har vi aktiveret brugen af HTTPS ved hjælp af selv signerede certifikater.

Copy to Clipboard

I vores eksempel har vi konfigureret brugen af Nginx basisgodkendelse.

Copy to Clipboard

Nginx proxyer HTTPS-kommunikationen mellem brugeren og dashboardklyngens IP-adresse.

Copy to Clipboard

Nginx bruger et certifikat og en nøgle, der automatisk oprettes under Kubernetes-serverinstallationen, til at udføre gensidig TLS-godkendelse til dashboardet.

Copy to Clipboard

Nginx-serveren føjer en header til alle de pakker, der sendes til dashboardet.

Denne header hedder AUTHORIZATION BEARER og indeholder det hemmelige token, der tidligere er oprettet til Nginx-proxyen.

Copy to Clipboard

Genstart tjenesten Nginx.

Copy to Clipboard

Åbn browseren, og få adgang til HTTPS-versionen af Nginx-serverens IP-adresse.

I vores eksempel blev følgende webadresse indtastet i browseren:

• https://192.168.15.200

Nginx-serveren kræver, at du udfører brugergodkendelsen.

Kubernetes Dashboard Proxy Authentication

Efter et vellykket login skal Kubernetes Dashboard præsenteres.

Nginx-proxyen udfører automatisk godkendelsen på Kubernetes-dashboardet ved hjælp af funktionen med navnet: AUTH HEADER.

Kubernetes dashboard Authorization bearer

Konfigurationen af Nginx som proxy til Kubernetes Dashboard er fuldført.

Kubernetes-dashboard – Brugergodkendelse ved hjælp af Nginx