Möchten Sie erfahren, wie Sie das Kubernetes-Dashboard installieren, Nginx als Proxy konfigurieren und die Benutzerauthentifizierung mit Nginx steuern? In diesem Tutorial zeigen wir Ihnen, wie Sie das Kubernetes Dashboard installieren und die Verwendung von Nginx als Authentifizierungsproxy auf einem Computer mit Ubuntu Linux aktivieren.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

In diesem Tutorial wird ein Kubernetes-Cluster mit einem Knoten installiert.

In unserem Beispiel lautet die Kubernetes-Masterknoten-IP-Adresse 192.168.15.200.

Tutorial Kubernetes – Master-Knoten-Installation

Installieren Sie die Liste der erforderlichen Pakete.

Copy to Clipboard

Installieren Sie den Docker-Dienst.

Copy to Clipboard

Aktivieren Sie den Docker-Dienst während des Startvorgangs.

Copy to Clipboard

Bearbeiten Sie die Docker-Dienstkonfigurationsdatei.

Copy to Clipboard

Fügen Sie die folgende Konfiguration am Ende des Elements mit dem Namen hinzu: EXECSTART

Copy to Clipboard

Hier ist die Datei vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei nach unserer Konfiguration.

Copy to Clipboard

Erstellen Sie eine Systemkonfigurationsdatei.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Aktivieren Sie die Systemkonfigurationsdatei.

Copy to Clipboard

Bearbeiten Sie die Konfigurationsdatei mit dem Namen: MODULES.CONF

Copy to Clipboard

Fügen Sie die folgende Konfiguration am Ende dieser Datei hinzu.

Copy to Clipboard

Bearbeiten Sie die FSTAB-Konfigurationsdatei, und deaktivieren Sie die Verwendung von Swap-Speicher.

Copy to Clipboard

Hier ist die Datei vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei nach unserer Konfiguration.

Copy to Clipboard

Legen Sie einen eindeutigen Hostnamen fest.

Copy to Clipboard

Erstellen Sie eine Datei, um die erforderlichen Umgebungsvariablen zu konfigurieren.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Starten Sie den Computer neu.

Copy to Clipboard

Laden Sie den Kubernetes-Repository-Schlüssel herunter und installieren Sie ihn.

Copy to Clipboard

Fügen Sie das offizielle Kubernetes-Repository hinzu.

Copy to Clipboard

Installieren Sie die Kubernetes-Pakete.

Copy to Clipboard

Laden Sie die erforderlichen Kubernetes-Bilder herunter.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Initialisieren Sie den Kubernetes-Cluster.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Notieren Sie sich den Befehl zum Hinzufügen von Knoten zum Kubernetes-Cluster.

Copy to Clipboard

Legen Sie die richtige Dateiberechtigung für die Kubernetes-Konfigurationsdatei fest.

Copy to Clipboard

Installieren Sie die erforderliche Netzwerkkonfiguration.

Copy to Clipboard

Standardmäßig darf der Kubernetes-Masterknoten PODS nicht ausführen.

Optional aktivieren Sie den Kubernetes-Masterknoten, um PODS auszuführen.

Copy to Clipboard

In unserem Beispiel verwenden wir einen Kubernetes-Cluster mit einem Knoten.

Tutorial – Kubernetes Dashboard-Installation

Installieren Sie die Liste der erforderlichen Pakete.

Copy to Clipboard

Laden Sie die erforderliche YAML-Datei herunter.

Copy to Clipboard

Installieren Sie das Kubernetes-Dashboard.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Erstellen Sie ein Dienstkonto für das Dashboard.

Copy to Clipboard

Konfigurieren Sie die Clusteradministratorrolle für das Dashboard-Dienstkonto.

Copy to Clipboard

Erstellen Sie ein Dienstkonto für den Nginx-Proxy.

Copy to Clipboard

Konfigurieren Sie die Cluster-Administratorrolle für das Nginx-Proxykonto.

Copy to Clipboard

Listen Sie den Nginx-Schlüssel auf, der auf dem Kubernetes-Server verfügbar ist.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Beachten Sie, dass der Name Ihres Geheimnisses nicht mit unserem identisch sein wird.

Holen Sie sich den geheimen Nginx-Tokenwert.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Beachten Sie den Nginx-Tokenwert.

In unserem Beispiel ist dies der Tokenwert:

Copy to Clipboard

Listen Sie die IP-Adresse des Dashboard-Dienstclusters auf.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Notieren Sie sich die Cluster-IP-Adresse und den TCP-Port.

In unserem Beispiel verwendet der Dashboard-Cluster den TCP-Port 443 und die IP-Adresse 10.107.55.24.

Sie haben die erforderliche Dashboardkonfiguration abgeschlossen.

Kubernetes Proxy – Grundlegende Benutzerauthentifizierung mit Nginx

Installieren Sie auf dem Master-Knoten den Nginx-Server.

Copy to Clipboard

Erstellen Sie die Nginx-Kennwortdatei, und fügen Sie das erste Benutzerkonto hinzu.

Copy to Clipboard

Das System fordert Sie auf, das Kennwort für das neue Benutzerkonto einzugeben.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Um zusätzliche Benutzerkonten zu erstellen, verwenden Sie den folgenden Befehl.

Copy to Clipboard

Erstellen Sie einen privaten Schlüssel und das Zertifikat mit dem Befehl OpenSSL.

Copy to Clipboard

Geben Sie die angeforderten Informationen ein.

Copy to Clipboard

Bei der Option COMMON_NAME müssen Sie die IP-Adresse oder den Hostnamen eingeben.

In unserem Beispiel haben wir die IP-Adresse verwendet: 192.168.15.200

Bearbeiten Sie die Nginx-Konfigurationsdatei für die Standardwebsite.

Copy to Clipboard

Hier ist die Datei, vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei, nach unserer Konfiguration.

Copy to Clipboard

Ändern Sie die IP-Adresse des Konfigurationselements mit dem Namen PROXY_PASS in Ihre Dashboard-Cluster-IP-Adresse.

Ändern Sie den Tokenwert des Konfigurationselements mit dem Namen PROXY_SET_HEADER in Ihren zuvor erstellten geheimen Nginx-Tokenwert.

In unserem Beispiel haben wir die Verwendung von HTTPS mit selbstsignierten Zertifikaten aktiviert.

Copy to Clipboard

In unserem Beispiel haben wir die Verwendung der Nginx-Standardauthentifizierung konfiguriert.

Copy to Clipboard

Nginx proxyt die HTTPS-Kommunikation zwischen dem Benutzer und der Dashboard-Cluster-IP-Adresse.

Copy to Clipboard

Nginx verwendet ein Zertifikat und einen Schlüssel, die während der Kubernetes-Serverinstallation automatisch erstellt werden, um eine gegenseitige TLS-Authentifizierung für das Dashboard durchzuführen.

Copy to Clipboard

Der Nginx-Server fügt allen paketen, die an das Dashboard gesendet werden, einen Header hinzu.

Dieser Header heißt AUTHORIZATION BEARER und enthält das geheime Token, das zuvor für den Nginx-Proxy erstellt wurde.

Copy to Clipboard

Starten Sie den Nginx-Dienst neu.

Copy to Clipboard

Öffnen Sie Ihren Browser und greifen Sie auf die HTTPS-Version der Nginx-Server-IP-Adresse zu.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• https://192.168.15.200

Für den Nginx-Server müssen Sie die Benutzerauthentifizierung durchführen.

Kubernetes Dashboard Proxy Authentication

Nach einer erfolgreichen Anmeldung sollte das Kubernetes Dashboard vorgestellt werden.

Kubernetes Dashboard

Der Nginx-Proxy führt die Authentifizierung im Kubernetes-Dashboard automatisch mit der Funktion AUTH HEADER durch.

Kubernetes dashboard Authorization bearer

Sie haben die Konfiguration von Nginx als Proxy für das Kubernetes Dashboard erfolgreich abgeschlossen.