Souhaitez-vous apprendre à installer le Kubernetes Dashboard, configurer Nginx comme un proxy et contrôler l’authentification utilisateur à l’aide de Nginx ? Dans ce didacticiel, nous allons vous montrer comment installer le Kubernetes Dashboard et activer l’utilisation de Nginx comme proxy d’authentification sur un ordinateur exécutant Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
Ce didacticiel installera un cluster Kubernetes à nœud unique.
Dans notre exemple, l’adresse IP du nœud maître Kubernetes est 192.168.15.200.
Kubernetes – Tutoriels
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Kubernetes.
Didacticiel Kubernetes – Installation du nœud maître
Installez la liste des paquets requis.
Installez le service Docker.
Activez le service Docker pendant le démarrage.
Modifiez le fichier de configuration du service Docker.
Ajouter la configuration suivante à la fin de l’élément nommé : EXECSTART
Voici le fichier avant notre configuration.
Voici le fichier après notre configuration.
Créez un fichier de configuration système.
Voici le contenu du fichier.
Activez le fichier de configuration système.
Modifiez le fichier de configuration nommé : MODULES.CONF
Ajoutez la configuration suivante à la fin de ce fichier.
Modifiez le fichier de configuration FSTAB et désactivez l’utilisation de la mémoire Swap.
Voici le fichier avant notre configuration.
Voici le fichier après notre configuration.
Définissez un nom d’hôte unique.
Créez un fichier pour configurer les variables d’environnement requises.
Voici le contenu du fichier.
Redémarrez l’ordinateur.
Téléchargez et installez la clé de référentiel Kubernetes.
Ajoutez le référentiel officiel Kubernetes.
Installez les packages Kubernetes.
Téléchargez les images Kubernetes requises.
Voici la sortie de commande.
Initialiser le cluster Kubernetes.
Voici la sortie de commande.
Prenez note de la commande pour ajouter des nœuds au cluster Kubernetes.
Définissez l’autorisation de fichier correcte sur le fichier de configuration Kubernetes.
Installez la configuration réseau requise.
Par défaut, le nœud maître Kubernetes n’est pas autorisé à exécuter des PODS.
En option, activez le nœud maître Kubernetes pour exécuter pods.
Dans notre exemple, nous utilisons un cluster Kubernetes à nœud unique.
Didacticiel – Installation du Kubernetes Dashboard
Installez la liste des paquets requis.
Téléchargez le fichier YARL requis.
Installez le Kubernetes Dashboard.
Voici la sortie de commande.
Créez un compte de service pour le Dashboard.
Configurez le rôle d’administrateur de cluster sur le compte de service Dashboard.
Créez un compte de service pour le proxy Nginx.
Configurez le rôle d’administrateur de cluster sur le compte proxy Nginx.
Répertoriez le secret Nginx disponible sur le serveur Kubernetes.
Voici la sortie de commande.
Notez que le nom de votre secret ne sera pas le même que le nôtre.
Obtenez la valeur du jeton secret Nginx.
Voici la sortie de commande.
Prenez note de la valeur symbolique Nginx.
Dans notre exemple, il s’agit de la valeur symbolique :
Répertoriez l’adresse IP du cluster de service Dashboard.
Voici la sortie de commande.
Prenez note de l’adresse IP du cluster et du port TCP.
Dans notre exemple, le cluster Dashboard utilise le port TCP 443 et l’adresse IP 10.107.55.24.
Vous avez terminé la configuration du Dashboard requise.
Proxy Kubernetes – Authentification utilisateur de base à l’aide de Nginx
Sur le nœud Maître, installez le serveur Nginx.
Créez le fichier de mot de passe Nginx et ajoutez le premier compte d’utilisateur.
Le système vous demandera d’entrer le mot de passe du nouveau compte d’utilisateur.
Voici le contenu du fichier.
Pour créer des comptes d’utilisateurs supplémentaires, utilisez la commande suivante.
Créez une clé privée et le certificat à l’aide de la commande OpenSSL.
Entrez les informations demandées.
Sur l’option nommée COMMON_NAME, vous devez entrer l’adresse IP ou le nom d’hôte.
Dans notre exemple, nous avons utilisé l’adresse IP: 192.168.15.200
Modifiez le fichier de configuration Nginx pour le site Web par défaut.
Voici le fichier, avant notre configuration.
Voici le fichier, après notre configuration.
Modifiez l’adresse IP de l’élément de configuration nommé PROXY_PASS à votre adresse IP du cluster Dashboard.
Modifiez la valeur de jeton de l’élément de configuration nommé PROXY_SET_HEADER à votre valeur de jeton secret Nginx précédemment créée.
Dans notre exemple, nous avons activé l’utilisation de HTTPS à l’aide de certificats autosignés.
Dans notre exemple, nous avons configuré l’utilisation de l’authentification de base Nginx.
Nginx proxy la communication HTTPS entre l’utilisateur et l’adresse IP du cluster dashboard.
Nginx utilisera un certificat et une clé automatiquement créés lors de l’installation du serveur Kubernetes pour effectuer l’authentification TLS mutuelle au Dashboard.
Le serveur Nginx ajoutera un en-tête à tous les paquets envoyés au Dashboard.
Cet en-tête est nommé AUTHORIZATION BEARER et contient le jeton secret précédemment créé dans le proxy Nginx.
Redémarrez le service Nginx.
Ouvrez votre navigateur et accédez à la version HTTPS de l’adresse IP du serveur Nginx.
Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
• https://192.168.15.200
Le serveur Nginx vous demandera d’effectuer l’authentification utilisateur.
Après une connexion réussie, le Kubernetes Dashboard doit être présenté.
Le proxy Nginx effectuera automatiquement l’authentification sur le Kubernetes Dashboard à l’aide de la fonctionnalité nommée : AUTH HEADER.
Vous avez terminé avec succès la configuration de Nginx en tant que proxy vers le Kubernetes Dashboard.