Haluatko oppia asentamaan Kubernetes-koontinäytön, määrittämään Nginxin välityspalvelimeksi ja hallitsemaan käyttäjän todennusta Nginxin avulla? Tässä opetusohjelmassa näytämme sinulle, miten Kubernetes Dashboard asennetaan ja otetaan käyttöön Nginxin käyttö todennuksen välityspalvelimena tietokoneessa, jossa on Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
Tämä opetusohjelma asentaa yksi solmun Kubernetes-klusterin.
Esimerkissämme Kubernetesin pääs solmun IP-osoite on 192.168.15.200.
Kubernetes – Opetusohjelmat
Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät Kubernetes.
Opetusohjelma Kubernetes – Pääsaaliin asennus
Asenna tarvittavien pakettien luettelo.
Asenna Docker-palvelu.
Ota Docker-palvelu käyttöön käynnistyksen aikana.
Muokkaa Docker-palvelun määritystiedostoa.
Lisää nimikkeen loppuun seuraava konfiguraatio: EXECSTART
Tässä on tiedosto ennen kokoonpanoamme.
Tässä on tiedosto kokoonpanomme jälkeen.
Luo järjestelmän määritystiedosto.
Tässä on tiedoston sisältö.
Ota järjestelmän määritystiedosto käyttöön.
Muokkaa määritystiedostoa nimeltä MODULES. Conf
Lisää seuraava määritys tämän tiedoston loppuun.
Muokkaa FSTAB-määritystiedostoa ja poista Swap-muistin käyttö käytöstä.
Tässä on tiedosto ennen kokoonpanoamme.
Tässä on tiedosto kokoonpanomme jälkeen.
Määritä yksilöllinen isäntänimi.
Luo tiedosto tarvittavien ympäristömuuttujien määrittämista määrittämistamistajaksi.
Tässä on tiedoston sisältö.
Käynnistä tietokone uudelleen.
Lataa ja asenna Kubernetes-arkistoavain.
Lisää virallinen Kubernetes-arkisto.
Asenna Kubernetes-paketit.
Lataa tarvittavat Kubernetes-kuvat.
Tässä on komentotulostin.
Alusta Kubernetes-klusteri.
Tässä on komentotulostin.
Ota huomioon komento, jonka avulla voit lisätä solmuja Kubernetes-klusteriin.
Määritä kubernetes-määritystiedoston oikea tiedosto-oikeus.
Asenna tarvittava verkkokokoonpano.
Oletusarvon mukaan Kubernetes-pääs solmu ei saa suorittaa PODS-jätteet.
Voit halutessasi ottaa Kubernetes-pääs solmun käyttöön PODS-kuulokkeissa.
Esimerkissämme käytämme yksi solmuista Kubernetes-klusteria.
Opetusohjelma – Kubernetes dashboardin asennus
Asenna tarvittavien pakettien luettelo.
Lataa tarvittava YAML-tiedosto.
Asenna Kubernetesin koontinäyttö.
Tässä on komentotulostin.
Luo palvelutili koontinäyttöä varten.
Määritä klusterin järjestelmänvalvojan rooli Koontinäyttö-palvelutiliksi.
Luo palvelutili Nginx-välityspalvelimelle.
Määritä klusterin järjestelmänvalvojan rooli Nginx-välityspalvelimen tilille.
Luettele Kubernetes-palvelimella saatavilla oleva Nginx-salaisuus.
Tässä on komentotulostin.
Huomaa, että salaisuutesi nimi ei ole sama kuin meidän.
Hanki Nginxin salainen tunnusarvo.
Tässä on komentotulostin.
Ota huomioon Nginx-tunnussanoman arvo.
Esimerkissämme tämä on tunnussanoman arvo:
Luettele Koontinäyttö-palveluklusterin IP-osoite.
Tässä on komentotulostin.
Ota huomioon klusterin IP-osoite ja TCP-portti.
Esimerkissämme Koontinäyttöklusteri käyttää TCP-porttia 443 ja IP-osoitetta 10.107.55.24.
Olet saanut tarvittavat koontinäyttömääritykset valmiiksi.
Kubernetes Proxy – Käyttäjän perustodennus Nginxin avulla
Asenna Nginx-palvelin Pää-solmuon.
Luo Nginx-salasanatiedosto ja lisää ensimmäinen käyttäjätili.
Järjestelmä pyytää sinua syöttämään salasanan uudelle käyttäjätilille.
Tässä on tiedoston sisältö.
Jos haluat luoda lisää käyttäjätilejä, käytä seuraavaa komentoa.
Luo yksityinen avain ja sertifikaatti OpenSSL-komennolla.
Kirjoita pyydetyt tiedot.
Sinun on annettava IPCOMMON_NAMEosoite tai isäntänimi -nimisen vaihtoehdon mukaan.
Esimerkissämme käytimme IP-osoitetta: 192.168.15.200
Muokkaa oletussivuston Nginx-määritystiedostoa.
Tässä on kansio, ennen kokoonpanoamme.
Tässä on kansio kokoonpanomme jälkeen.
Muuta koontinäyttöklusterin IP-PROXY_PASS määrityskohteen IP-osoite.
Muuta PROXY_SET_HEADER-nimisen konfiguraatiokohteen tunnusarvo aiemmin luotuun Nginx-salaisen tunnuksen arvoon.
Esimerkissämme mahdollistimme HTTPS:n käytön itse allekirjoitetuilla sertifikaatilla.
Esimerkissämme konfiguroidaan Nginxin perustodennuksen käyttö.
Nginx välityspalvelimena käyttäjän ja Koontinäyttöklusterin IP-osoitteen välisessä HTTPS-tietoliikennepalvelussa.
Nginx käyttää Kubernetes-palvelimen asennuksen aikana automaattisesti luotua varmennetta ja avainta keskinäisen TLS-todennuksen suorittamiseen koontinäyttöön.
Nginx-palvelin lisää otsikon kaikkiin koontinäyttöön lähetettyihin paketeille.
Tämän otsikon nimi on AUTHORIZATION BEARER, ja se sisältää Nginx-välityspalvelimeen aiemmin luodun salaisen tunnuksen.
Käynnistä Nginx-palvelu uudelleen.
Avaa selain ja käytä Nginx-palvelimen IP-osoitteen HTTPS-versiota.
Esimerkissämme selaimeen syötettiin seuraava URL-osoite:
• https://192.168.15.200
Nginx-palvelin edellyttää käyttäjän todennuksen suorittamista.
Onnistuneen kirjautumisen jälkeen Kubernetes-koontinäyttö on esitettävä.
Nginx-välityspalvelin suorittaa todennuksen automaattisesti Kubernetes-hallintapaneelissa käyttämällä ominaisuutta nimeltä: AUTH HEADER.
Nginxin määritys Kubernetesin koontinäytön välityspalvelimena onnistui.
