Haluatko oppia asentamaan Kubernetesin koontinäytön, määrittämään Apachen välityspalvelimeksi ja hallitsemaan käyttäjän todennusta Apachen avulla? Tässä opetusohjelmassa näytämme sinulle, miten Kubernetes-koontinäyttö asennetaan ja otetaan käyttöön Apachen käyttö todennuksen välityspalvelimena tietokoneessa, jossa on Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
Tämä opetusohjelma asentaa yksi solmun Kubernetes-klusterin.
Esimerkissämme Kubernetesin pääs solmun IP-osoite on 192.168.15.200.
Kubernetes – Opetusohjelmat
Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät Kubernetes.
Opetusohjelma Kubernetes – Pääsaaliin asennus
Asenna tarvittavien pakettien luettelo.
Asenna Docker-palvelu.
Ota Docker-palvelu käyttöön käynnistyksen aikana.
Muokkaa Docker-palvelun määritystiedostoa.
Lisää nimikkeen loppuun seuraava konfiguraatio: EXECSTART
Tässä on tiedosto ennen kokoonpanoamme.
Tässä on tiedosto kokoonpanomme jälkeen.
Luo järjestelmän määritystiedosto.
Tässä on tiedoston sisältö.
Ota järjestelmän määritystiedosto käyttöön.
Muokkaa määritystiedostoa nimeltä MODULES. Conf
Lisää seuraava määritys tämän tiedoston loppuun.
Muokkaa FSTAB-määritystiedostoa ja poista Swap-muistin käyttö käytöstä.
Tässä on tiedosto ennen kokoonpanoamme.
Tässä on tiedosto kokoonpanomme jälkeen.
Määritä yksilöllinen isäntänimi.
Luo tiedosto tarvittavien ympäristömuuttujien määrittämista määrittämistamistajaksi.
Tässä on tiedoston sisältö.
Käynnistä tietokone uudelleen.
Lataa ja asenna Kubernetes-arkistoavain.
Lisää virallinen Kubernetes-arkisto.
Asenna Kubernetes-paketit.
Lataa tarvittavat Kubernetes-kuvat.
Tässä on komentotulostin.
Alusta Kubernetes-klusteri.
Tässä on komentotulostin.
Ota huomioon komento, jonka avulla voit lisätä solmuja Kubernetes-klusteriin.
Määritä kubernetes-määritystiedoston oikea tiedosto-oikeus.
Asenna tarvittava verkkokokoonpano.
Oletusarvon mukaan Kubernetes-pääs solmu ei saa suorittaa PODS-jätteet.
Voit halutessasi ottaa Kubernetes-pääs solmun käyttöön PODS-kuulokkeissa.
Esimerkissämme käytämme yksi solmuista Kubernetes-klusteria.
Opetusohjelma – Kubernetes dashboardin asennus
Asenna tarvittavien pakettien luettelo.
Lataa tarvittava YAML-tiedosto.
Asenna Kubernetesin koontinäyttö.
Tässä on komentotulostin.
Luo palvelutili koontinäyttöä varten.
Määritä klusterin järjestelmänvalvojan rooli Koontinäyttö-palvelutiliksi.
Luo palvelutili Apache-välityspalvelimelle.
Määritä klusterin järjestelmänvalvojan rooli Apache-välityspalvelimen tilille.
Luettele Kubernetes-palvelimella käytettävissä olevat Apache-salaisuudet.
Tässä on komentotulostin.
Huomaa, että salaisuutesi nimi ei ole sama kuin meidän.
Hanki Apachen salainen tunnusarvo.
Tässä on komentotulostin.
Ota huomioon Apache-tunnussanoman arvo.
Esimerkissämme tämä on tunnussanoman arvo:
Luettele Koontinäyttö-palveluklusterin IP-osoite.
Tässä on komentotulostin.
Ota huomioon klusterin IP-osoite ja TCP-portti.
Esimerkissämme Koontinäyttöklusteri käyttää TCP-porttia 443 ja IP-osoitetta 10.107.55.24.
Olet saanut tarvittavat koontinäyttömääritykset valmiiksi.
Kubernetes Proxy – Käyttäjän perustodentaminen Apachen avulla
Asenna Apache-palvelin Pää-solmuon.
Ota tarvittavat Apache-moduulit käyttöön.
Muokkaa Apache-määritystiedostoa.
Lisää seuraavat rivit tämän tiedoston loppuun.
Luo Apache-salasanatiedosto ja lisää ensimmäinen käyttäjätili.
Järjestelmä pyytää sinua syöttämään salasanan uudelle käyttäjätilille.
Tässä on tiedoston sisältö.
Jos haluat luoda lisää käyttäjätilejä, käytä seuraavaa komentoa.
Luo yksityinen avain ja sertifikaatti OpenSSL-komennolla.
Kirjoita pyydetyt tiedot.
Sinun on annettava IPCOMMON_NAMEosoite tai isäntänimi -nimisen vaihtoehdon mukaan.
Esimerkissämme käytimme IP-osoitetta: 192.168.15.200
Muunna olemassa oleva Kubernetes-välityspalvelin ja sen avain tyypiksi tyypiksi PEM-muodossa.
Muokkaa oletussivuston Apache-määritystiedostoa.
Tässä on kansio, ennen kokoonpanoamme.
Tässä on kansio kokoonpanomme jälkeen.
Muuta PROXYPASS- ja PROXYPASSREVERSE-nimisten määrityskohteiden IP-osoite Koontinäyttöklusterin IP-osoitteeksi.
Muuta REQUESTHEADER-nimisen konfiguraatiokohteen tunnusarvoksi aiemmin luotu Apache secret token -arvo.
Esimerkissämme mahdollistimme HTTPS:n käytön itse allekirjoitetuilla sertifikaatilla.
Esimerkissämme konfiguroidaan apassin perustodennuksen käyttö.
Apache välityspalvelin HTTPS-tietoliikenne käyttäjän ja Koontinäyttöklusterin IP-osoitteen välillä.
Apache käyttää Kubernetes-palvelimen asennuksen aikana automaattisesti luotua varmennetta ja avainta keskinäisen TLS-todennuksen suorittamiseen koontinäyttöön.
Apache-palvelin lisää otsikon kaikkiin koontinäyttöön lähetettyihin paketeille.
Tämän otsikon nimi on AUTHORIZATION BEARER, ja se sisältää Apache-välityspalvelimeen aiemmin luodun salaisen tunnuksen.
Apache ohjaa myös HTTP-käyttäjät pyydetyn URL-osoitteen HTTPS-versioon.
Käynnistä Apache-palvelu uudelleen.
Avaa selain ja käytä Apache-palvelimen IP-osoitteen HTTPS-versiota.
Esimerkissämme selaimeen syötettiin seuraava URL-osoite:
• https://192.168.15.200
Apache-palvelin edellyttää käyttäjän todennuksen suorittamista.
Onnistuneen kirjautumisen jälkeen Kubernetes-koontinäyttö on esitettävä.
Apache-välityspalvelin suorittaa todennuksen automaattisesti Kubernetesin hallintapaneelissa käyttämällä ominaisuutta nimeltä AUTH HEADER.
Olet suorittanut Apachen määrityksen Kubernetes-koontinäytön välityspalvelimena.
