Möchten Sie erfahren, wie Sie das Kubernetes-Dashboard installieren, Nginx als Proxy konfigurieren und die Benutzerauthentifizierung mit Nginx steuern? In diesem Tutorial zeigen wir Ihnen, wie Sie das Kubernetes Dashboard installieren und die Verwendung von Nginx als Authentifizierungsproxy auf einem Computer mit Ubuntu Linux aktivieren.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
In diesem Tutorial wird ein Kubernetes-Cluster mit einem Knoten installiert.
In unserem Beispiel lautet die Kubernetes-Masterknoten-IP-Adresse 192.168.15.200.
Kubernetes - Tutorials
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials zu Kubernetes.
Tutorial Kubernetes - Master-Knoten-Installation
Installieren Sie die Liste der erforderlichen Pakete.
Installieren Sie den Docker-Dienst.
Aktivieren Sie den Docker-Dienst während des Startvorgangs.
Bearbeiten Sie die Docker-Dienstkonfigurationsdatei.
Fügen Sie die folgende Konfiguration am Ende des Elements mit dem Namen hinzu: EXECSTART
Hier ist die Datei vor unserer Konfiguration.
Hier ist die Datei nach unserer Konfiguration.
Erstellen Sie eine Systemkonfigurationsdatei.
Hier ist der Dateiinhalt.
Aktivieren Sie die Systemkonfigurationsdatei.
Bearbeiten Sie die Konfigurationsdatei mit dem Namen: MODULES.CONF
Fügen Sie die folgende Konfiguration am Ende dieser Datei hinzu.
Bearbeiten Sie die FSTAB-Konfigurationsdatei, und deaktivieren Sie die Verwendung von Swap-Speicher.
Hier ist die Datei vor unserer Konfiguration.
Hier ist die Datei nach unserer Konfiguration.
Legen Sie einen eindeutigen Hostnamen fest.
Erstellen Sie eine Datei, um die erforderlichen Umgebungsvariablen zu konfigurieren.
Hier ist der Dateiinhalt.
Starten Sie den Computer neu.
Laden Sie den Kubernetes-Repository-Schlüssel herunter und installieren Sie ihn.
Fügen Sie das offizielle Kubernetes-Repository hinzu.
Installieren Sie die Kubernetes-Pakete.
Laden Sie die erforderlichen Kubernetes-Bilder herunter.
Hier ist die Befehlsausgabe.
Initialisieren Sie den Kubernetes-Cluster.
Hier ist die Befehlsausgabe.
Notieren Sie sich den Befehl zum Hinzufügen von Knoten zum Kubernetes-Cluster.
Legen Sie die richtige Dateiberechtigung für die Kubernetes-Konfigurationsdatei fest.
Installieren Sie die erforderliche Netzwerkkonfiguration.
Standardmäßig darf der Kubernetes-Masterknoten PODS nicht ausführen.
Optional aktivieren Sie den Kubernetes-Masterknoten, um PODS auszuführen.
In unserem Beispiel verwenden wir einen Kubernetes-Cluster mit einem Knoten.
Tutorial - Kubernetes Dashboard-Installation
Installieren Sie die Liste der erforderlichen Pakete.
Laden Sie die erforderliche YAML-Datei herunter.
Installieren Sie das Kubernetes-Dashboard.
Hier ist die Befehlsausgabe.
Erstellen Sie ein Dienstkonto für das Dashboard.
Konfigurieren Sie die Clusteradministratorrolle für das Dashboard-Dienstkonto.
Erstellen Sie ein Dienstkonto für den Nginx-Proxy.
Konfigurieren Sie die Cluster-Administratorrolle für das Nginx-Proxykonto.
Listen Sie den Nginx-Schlüssel auf, der auf dem Kubernetes-Server verfügbar ist.
Hier ist die Befehlsausgabe.
Beachten Sie, dass der Name Ihres Geheimnisses nicht mit unserem identisch sein wird.
Holen Sie sich den geheimen Nginx-Tokenwert.
Hier ist die Befehlsausgabe.
Beachten Sie den Nginx-Tokenwert.
In unserem Beispiel ist dies der Tokenwert:
Listen Sie die IP-Adresse des Dashboard-Dienstclusters auf.
Hier ist die Befehlsausgabe.
Notieren Sie sich die Cluster-IP-Adresse und den TCP-Port.
In unserem Beispiel verwendet der Dashboard-Cluster den TCP-Port 443 und die IP-Adresse 10.107.55.24.
Sie haben die erforderliche Dashboardkonfiguration abgeschlossen.
Kubernetes Proxy - Grundlegende Benutzerauthentifizierung mit Nginx
Installieren Sie auf dem Master-Knoten den Nginx-Server.
Erstellen Sie die Nginx-Kennwortdatei, und fügen Sie das erste Benutzerkonto hinzu.
Das System fordert Sie auf, das Kennwort für das neue Benutzerkonto einzugeben.
Hier ist der Dateiinhalt.
Um zusätzliche Benutzerkonten zu erstellen, verwenden Sie den folgenden Befehl.
Erstellen Sie einen privaten Schlüssel und das Zertifikat mit dem Befehl OpenSSL.
Geben Sie die angeforderten Informationen ein.
Bei der Option COMMON_NAME müssen Sie die IP-Adresse oder den Hostnamen eingeben.
In unserem Beispiel haben wir die IP-Adresse verwendet: 192.168.15.200
Bearbeiten Sie die Nginx-Konfigurationsdatei für die Standardwebsite.
Hier ist die Datei, vor unserer Konfiguration.
Hier ist die Datei, nach unserer Konfiguration.
Ändern Sie die IP-Adresse des Konfigurationselements mit dem Namen PROXY_PASS in Ihre Dashboard-Cluster-IP-Adresse.
Ändern Sie den Tokenwert des Konfigurationselements mit dem Namen PROXY_SET_HEADER in Ihren zuvor erstellten geheimen Nginx-Tokenwert.
In unserem Beispiel haben wir die Verwendung von HTTPS mit selbstsignierten Zertifikaten aktiviert.
In unserem Beispiel haben wir die Verwendung der Nginx-Standardauthentifizierung konfiguriert.
Nginx proxyt die HTTPS-Kommunikation zwischen dem Benutzer und der Dashboard-Cluster-IP-Adresse.
Nginx verwendet ein Zertifikat und einen Schlüssel, die während der Kubernetes-Serverinstallation automatisch erstellt werden, um eine gegenseitige TLS-Authentifizierung für das Dashboard durchzuführen.
Der Nginx-Server fügt allen paketen, die an das Dashboard gesendet werden, einen Header hinzu.
Dieser Header heißt AUTHORIZATION BEARER und enthält das geheime Token, das zuvor für den Nginx-Proxy erstellt wurde.
Starten Sie den Nginx-Dienst neu.
Öffnen Sie Ihren Browser und greifen Sie auf die HTTPS-Version der Nginx-Server-IP-Adresse zu.
In unserem Beispiel wurde die folgende URL im Browser eingegeben:
• https://192.168.15.200
Für den Nginx-Server müssen Sie die Benutzerauthentifizierung durchführen.
Nach einer erfolgreichen Anmeldung sollte das Kubernetes Dashboard vorgestellt werden.
Der Nginx-Proxy führt die Authentifizierung im Kubernetes-Dashboard automatisch mit der Funktion AUTH HEADER durch.
Sie haben die Konfiguration von Nginx als Proxy für das Kubernetes Dashboard erfolgreich abgeschlossen.
