Kubernetes Dashboard - Activer l’authentification utilisateur [ Étape par étape ]

Souhaitez-vous apprendre à installer le tableau de bord Kubernetes et activer l’authentification utilisateur ? Dans ce didacticiel, nous allons vous montrer comment installer le tableau de bord Kubernetes et activer l’authentification à l’aide du nom d’utilisateur et du mot de passe sur un ordinateur exécutant Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

Ce didacticiel suppose que vous avez installé un nœud maître Kubernetes.

Dans notre exemple, l’adresse IP du nœud Kubernetes est 192.168.15.200.

Kubernetes - Tutoriels

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Kubernetes.

Didacticiel Kubernetes Dashboard - Activer l’authentification utilisateur

Installez la liste des paquets requis.

Copy to Clipboard

Téléchargez le fichier YARL requis.

Copy to Clipboard

Modifiez ce fichier YARL.

Copy to Clipboard

Recherchez la zone nommée DÉPLOIEMENT et ajoutez la configuration suivante.

Copy to Clipboard

Voici la zone DEPLOYMENT, avant notre configuration.

Copy to Clipboard

Voici la zone DEPLOYMENT, après notre configuration.

Copy to Clipboard

Installez la configuration requise du tableau de bord Kubernetes.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Créez le fichier de mot de passe Du tableau de bord Kubernetes.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Dans notre exemple, nous avons créé un compte d’utilisateur nommé ADMIN et configuré le mot de passe ADMINPASS123.

Modifiez le fichier de configuration de l’API Kubernetes.

Copy to Clipboard

Localisez la zone nommée VOLUMES et ajoutez la configuration suivante.

Copy to Clipboard

Voici la zone VOLUMES, avant notre configuration.

Copy to Clipboard

Voici la zone VOLUMES, après notre configuration.

Copy to Clipboard

Localisez la zone nommée VOLUMEMOUNTS et ajoutez la configuration suivante.

Copy to Clipboard

Voici la zone VOLUMEMOUNTS, avant notre configuration.

Copy to Clipboard

Voici la zone VOLUMEMOUNTS, après notre configuration.

Copy to Clipboard

Localisez la zone nommée COMMAND et ajoutez la configuration suivante.

Copy to Clipboard

Voici la zone COMMAND, avant notre configuration.

Copy to Clipboard

spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.15.200
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key

Voici la zone COMMAND, après notre configuration.

Copy to Clipboard

spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.15.200
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    - --basic-auth-file=/etc/kubernetes/auth/auth.csv

Après avoir modifié le fichier de configuration de l’API Kubernetes, le système supprimera automatiquement les POP à l’aide de l’ancienne configuration.

Le système générera également de nouveaux POD à l’aide de la nouvelle configuration.

Cela peut prendre entre 1 et 5 minutes.

Vous pouvez surveiller le fichier Syslog pour vérifier ce processus.

Copy to Clipboard

Attendez que ce processus se termine.

Démarrez le proxy pour activer l’accès au tableau de bord Kubernetes.

Copy to Clipboard

Important! L’accès au tableau de bord Kubernetes sur HTTP n’est autorisé qu’à l’adresse Localhost.

Si cet ordinateur dispose d’une interface graphique, ouvrez votre navigateur et accédez à l’URL suivante :

• http://127.0.0.1:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

L’interface de connexion kubernetes Dashboard doit être affichée.

Sélectionnez l’option Base et entrez le nom d’utilisateur et le mot de passe précédemment créés.

• Username: admin
• Password: adminpass123

Après une connexion réussie, le tableau de bord Kubernetes doit être présenté.

Vous avez terminé la configuration du tableau de bord Kubernetes pour utiliser l’authentification de base.

Tableau de bord Kubernetes - Accès à distance à l’aide d’un proxy Apache

L’accès au tableau de bord Kubernetes sur HTTP n’est autorisé qu’à l’adresse Localhost.

Utilisons Apache comme proxy pour autoriser l’accès à distance sur le tableau de bord Kubernetes.

Sur le nœud Maître, installez le serveur Apache.

Copy to Clipboard

Activez les modules Apache requis.

Copy to Clipboard

Modifiez le fichier de configuration Apache.

Copy to Clipboard

Ajoutez les lignes suivantes à la fin de ce fichier.

Copy to Clipboard

Créez une clé privée et le certificat à l’aide de la commande OpenSSL.

Copy to Clipboard

Entrez les informations demandées.

Copy to Clipboard

Sur l’option nommée COMMON_NAME, vous devez entrer l’adresse IP ou le nom d’hôte.

Dans notre exemple, nous avons utilisé l’adresse IP: 192.168.15.200

Modifiez le fichier de configuration Apache pour le site Web par défaut.

Copy to Clipboard

Voici le fichier, avant notre configuration.

Copy to Clipboard

Voici le fichier, après notre configuration.

Copy to Clipboard

Dans notre exemple, nous avons redirigé les utilisateurs HTTP vers la version HTTPS du site Web.

Dans notre exemple, le serveur Apache fonctionnera comme proxy et enverra toutes les demandes au proxy Kubernetes.

Dans notre exemple, nous avons utilisé des certificats auto-signés.

Redémarrez le service Apache.

Copy to Clipboard

Démarrez le proxy pour activer l’accès au tableau de bord Kubernetes.

Copy to Clipboard

Ouvrez votre navigateur et saisissez l’adresse IP de votre serveur web.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• https://192.168.15.200/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login

Le serveur Apache fonctionnera comme proxy et affichera le tableau de bord Kubernetes.

Sélectionnez l’option Base et entrez le nom d’utilisateur et le mot de passe précédemment créés.

• Username: admin
• Password: adminpass123

Après une connexion réussie, le tableau de bord Kubernetes doit être présenté.

félicitations! Vous avez terminé avec succès la configuration d’Apache en tant que proxy vers le tableau de bord Kubernetes.

Tableau de bord Kubernetes - Activer l’authentification utilisateur

Tableau de bord Kubernetes - Activer l’authentification utilisateur

Kubernetes - Tutoriels

Didacticiel Kubernetes Dashboard - Activer l’authentification utilisateur

Tableau de bord Kubernetes - Accès à distance à l’aide d’un proxy Apache

Tableau de bord Kubernetes - Activer l’authentification utilisateur

Tableau de bord Kubernetes - Activer l’authentification utilisateur

Kubernetes - Tutoriels

Didacticiel Kubernetes Dashboard - Activer l’authentification utilisateur

Tableau de bord Kubernetes - Accès à distance à l’aide d’un proxy Apache

Related Posts

Dashboard Kubernetes - Authentification Radius

Tableau de bord Kubernetes - Authentification LDAP sur Active Directory

Kubernetes Dashboard - Authentification utilisateur à l’aide d’Apache

Kubernetes Dashboard - Authentification utilisateur à l’aide de Nginx

Installation du tableau de bord Kubernetes sur Ubuntu Linux

Kubernetes - Installation de cluster sur Ubuntu Linux

Installation de Kubernetes sur Ubuntu Linux