Vil du lære at installere Kubernetes Dashboard, konfigurere Apache som proxy og styre brugergodkendelsen ved hjælp af Apache? I denne tutorial vil vi vise dig, hvordan du installerer Kubernetes Dashboard og aktiverer brugen af Apache som autentificeringsproxy på en computer, der kører Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

Dette selvstudium installerer en Kubernetes-klynge med en enkelt node.

I vores eksempel er Kubernetes master node IP-adresse 192.168.15.200.

Selvstudium Kubernetes – Installation af masternoder

Installer listen over påkrævede pakker.

Copy to Clipboard

Installer docker-tjenesten.

Copy to Clipboard

Aktiver Docker-tjenesten under opstart.

Copy to Clipboard

Rediger konfigurationsfilen til Docker-tjenesten.

Copy to Clipboard

Tilføj følgende konfiguration i slutningen af det vareelement, der hedder: EXECSTART

Copy to Clipboard

Her er filen før vores konfiguration.

Copy to Clipboard

Her er filen efter vores konfiguration.

Copy to Clipboard

Opret en systemkonfigurationsfil.

Copy to Clipboard

Her er filindholdet.

Copy to Clipboard

Aktiver systemkonfigurationsfilen.

Copy to Clipboard

Rediger konfigurationsfilen med navnet: MODULER.Conf

Copy to Clipboard

Tilføj følgende konfiguration i slutningen af denne fil.

Copy to Clipboard

Rediger FSTAB-konfigurationsfilen, og deaktiver brugen af Swap-hukommelse.

Copy to Clipboard

Her er filen før vores konfiguration.

Copy to Clipboard

Her er filen efter vores konfiguration.

Copy to Clipboard

Angiv et entydigt værtsnavn.

Copy to Clipboard

Opret en fil for at konfigurere de nødvendige miljøvariabler.

Copy to Clipboard

Her er filindholdet.

Copy to Clipboard

Genstart computeren.

Copy to Clipboard

Hent og installer lagernøglen til Kubernetes.

Copy to Clipboard

Tilføj det officielle Kubernetes-lager.

Copy to Clipboard

Installer Kubernetes-pakkerne.

Copy to Clipboard

Download de nødvendige Kubernetes-billeder.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Initialiser Kubernetes-klyngen.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Vær opmærksom på kommandoen for at føje noder til Kubernetes-klyngen.

Copy to Clipboard

Angiv den korrekte filtilladelse for Kubernetes-konfigurationsfilen.

Copy to Clipboard

Installer den nødvendige netværkskonfiguration.

Copy to Clipboard

Som standard må Kubernetes-masternoder ikke køre PODS.

Du kan også aktivere Kubernetes-masternoderen for at køre PODS.

Copy to Clipboard

I vores eksempel bruger vi en single-node Kubernetes klynge.

Selvstudium – Installation af Kubernetes dashboard

Installer listen over påkrævede pakker.

Copy to Clipboard

Hent den nødvendige YAML-fil.

Copy to Clipboard

Installer Kubernetes Dashboard.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Opret en tjenestekonto til dashboardet.

Copy to Clipboard

Konfigurer rollen Klyngeadministrator til dashboardtjenestekontoen.

Copy to Clipboard

Opret en tjenestekonto til Apache-proxyen.

Copy to Clipboard

Konfigurer klyngeadministratorrollen til Apache-proxykontoen.

Copy to Clipboard

Vis apache-hemmeligheden, der er tilgængelig på Kubernetes-serveren.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Bemærk, at din hemmelige navn ikke vil være det samme som vores.

Få Apache hemmelige token værdi.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Vær opmærksom på Apache token værdi.

I vores eksempel er dette den symbolske værdi:

Copy to Clipboard

Vis dashboardtjenesteklyngen IP-adresse.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Vær opmærksom på klyngens IP-adresse og TCP-port.

I vores eksempel bruger dashboardklyngen TCP-porten 443 og IP-adressen 10.107.55.24.

Du er færdig med den nødvendige dashboardkonfiguration.

Kubernetes Proxy – Grundlæggende brugergodkendelse ved hjælp af Apache

Installer Apache-serveren på Master-noden.

Copy to Clipboard

Aktiver de nødvendige Apache-moduler.

Copy to Clipboard

Rediger Apache-konfigurationsfilen.

Copy to Clipboard

Tilføj følgende linjer i slutningen af denne fil.

Copy to Clipboard

Opret Apache-adgangskodefilen, og tilføj den første brugerkonto.

Copy to Clipboard

Systemet vil bede dig om at indtaste adgangskoden til den nye brugerkonto.

Copy to Clipboard

Her er filindholdet.

Copy to Clipboard

Hvis du vil oprette flere brugerkonti, skal du bruge følgende kommando.

Copy to Clipboard

Opret en privat nøgle og certifikatet ved hjælp af kommandoen OpenSSL.

Copy to Clipboard

Angiv de ønskede oplysninger.

Copy to Clipboard

På indstillingen med navnet COMMON_NAME skal du angive IP-adressen eller værtsnavnet.

I vores eksempel brugte vi IP-adressen: 192.168.15.200

Konverter det eksisterende Kubernetes-proxycertifikat og dets nøgle til en enkelt fil ved hjælp af formatet PEM.

Copy to Clipboard

Rediger Apache-konfigurationsfilen for standardwebstedet.

Copy to Clipboard

Her er filen, før vores konfiguration.

Copy to Clipboard

Her er filen, efter vores konfiguration.

Copy to Clipboard

Skift IP-adressen på de konfigurationselementer, der hedder PROXYPASS og PROXYPASSREVERSE, til dashboardklyngens IP-adresse.

Skift tokenværdien af konfigurationselementet REQUESTHEADER til din tidligere oprettede Apache-hemmelige tokenværdi.

I vores eksempel har vi aktiveret brugen af HTTPS ved hjælp af selv signerede certifikater.

Copy to Clipboard

I vores eksempel har vi konfigureret brugen af Apache-basisgodkendelse.

Copy to Clipboard

Apache vil proxy HTTPS kommunikation mellem brugeren og Dashboard klynge IP-adresse.

Copy to Clipboard

Apache bruger et certifikat og en nøgle, der automatisk oprettes under Kubernetes-serverinstallationen, til at udføre gensidig TLS-godkendelse til dashboardet.

Copy to Clipboard

Apache-serveren føjer en header til alle de pakker, der sendes til dashboardet.

Dette sidehoved hedder AUTHORIZATION BEARER og indeholder det hemmelige token, der tidligere er oprettet til Apache-proxyen.

Copy to Clipboard

Apache omdirigerer også HTTP-brugere til HTTPS-versionen af den anmodede WEBADRESSE.

Copy to Clipboard

Genstart Apache-tjenesten.

Copy to Clipboard

Åbn din browser, og få adgang til HTTPS-versionen af Apache-serverens IP-adresse.

I vores eksempel blev følgende webadresse indtastet i browseren:

• https://192.168.15.200

Apache-serveren kræver, at du udfører brugergodkendelsen.

Efter et vellykket login skal Kubernetes Dashboard præsenteres.

Apache-proxyen udfører automatisk godkendelsen på Kubernetes-dashboardet ved hjælp af funktionen med navnet: AUTH HEADER.

Konfigurationen af Apache som proxy til Kubernetes Dashboard er fuldført.