האם בדעתך ללמוד כיצד להתקין את לוח המחוונים של Kubernetes, להגדיר את Nginx כ- Proxy ולשלוט באימות המשתמש באמצעות Nginx? במדריך זה, אנחנו הולכים להראות לך כיצד להתקין את לוח המחוונים Kubernetes ולאפשר את השימוש של Nginx כ- proxy אימות במחשב שבו פועל אובונטו לינוקס.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
ערכת לימוד זו תתקין אשכול של קוברנטים חד-צומתיים.
בדוגמה שלנו, כתובת ה- IP של הצומת הראשי של Kubernetes היא 192.168.15.200.
קוברנט – הדרכות
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל-Kubernetes.
קוברנטים של ערכת לימוד – התקנת צומת ראשי
התקן את רשימת החבילות הדרושות.
התקן את שירות Docker.
הפוך את שירות Docker לזמין במהלך האתחול.
ערוך את קובץ התצורה של שירות Docker.
הוסף את התצורה הבאה בסוף הפריט בשם: EXECSTART
הנה הקובץ לפני התצורה שלנו.
הנה הקובץ לאחר התצורה שלנו.
צור קובץ תצורת מערכת.
הנה תוכן הקובץ.
הפוך את קובץ תצורת המערכת לזמין.
ערוך את קובץ התצורה בשם: MODULES. קואף (קונף)
הוסף את התצורה הבאה בסוף קובץ זה.
ערוך את קובץ התצורה של FSTAB ובטל את השימוש בזיכרון Swap.
הנה הקובץ לפני התצורה שלנו.
הנה הקובץ לאחר התצורה שלנו.
הגדר שם מחשב מארח ייחודי.
צור קובץ כדי לקבוע את התצורה של משתני הסביבה הדרושים.
הנה תוכן הקובץ.
אתחל מחדש את המחשב.
הורד והתקן את מפתח מאגר קוברנט.
הוסף את מאגר הקוברנטים הרשמי.
התקן את חבילות קוברנט.
הורד את התמונות הנדרשות של קוברנט.
הנה פלט הפקודה.
אתחל את אשכול קוברנט.
הנה פלט הפקודה.
שים לב לפקודה כדי להוסיף צמתיים לאשכול Kubernetes.
הגדר את הרשאת הקובץ הנכונה בקובץ התצורה של Kubernetes.
התקן את תצורת הרשת הנדרשת.
כברירת מחדל, הצומת הראשי של Kubernetes אינו מורשה להפעיל PODS.
לחלופין, אפשר לצומת הראשי של Kubernetes להפעיל פודים.
בדוגמה שלנו, אנו משתמשים באשכול של קוברנטי חד-צומת.
ערכת לימוד – התקנת לוח מחוונים של קוברנט
התקן את רשימת החבילות הדרושות.
הורד את קובץ ה- YAML הנדרש.
התקן את לוח המחוונים של קוברנט.
הנה פלט הפקודה.
צור חשבון שירות עבור לוח המחוונים.
קביעת התצורה של תפקיד מנהל האשכולות לחשבון שירות לוח המחוונים.
צור חשבון שירות עבור ה- Proxy של Nginx.
קביעת התצורה של תפקיד מנהל האשכולות לחשבון ה-proxy של Nginx.
פרט את סוד Nginx הזמין בשרת Kubernetes.
הנה פלט הפקודה.
שים לב ששמו של סודך לא יהיה זהה לשמו של סודך.
קבל את ערך האסימון הסודי של Nginx.
הנה פלט הפקודה.
שים לב לערך האסימון של Nginx.
בדוגמה שלנו, זהו ערך האסימון:
פרט את כתובת ה- IP של אשכול שירות לוח המחוונים.
הנה פלט הפקודה.
שים לב לכתובת ה- IP של האשכול וביציאת TCP.
בדוגמה שלנו, אשכול לוח המחוונים משתמש יציאת TCP 443 ואת כתובת ה-IP 10.107.55.24.
סיימת את התצורה הנדרשת של לוח מחוונים.
Proxy של קוברנט – אימות משתמש בסיסי באמצעות Nginx
בצומת תבנית בסיס, התקן את שרת Nginx.
צור את קובץ הסיסמה של Nginx והוסף את חשבון המשתמש הראשון.
המערכת תבקש ממך להזין את הסיסמה לחשבון המשתמש החדש.
הנה תוכן הקובץ.
כדי ליצור חשבונות משתמשים נוספים, השתמש בפקודה הבאה.
צור מפתח פרטי ואת האישור באמצעות הפקודה OpenSSL.
הזן את המידע המבוקש.
באפשרות בשם COMMON_NAME, עליך להזין את כתובת ה- IP או את שם המחשב המארח.
בדוגמה שלנו, השתמשנו בכתובת ה-IP: 192.168.15.200
ערוך את קובץ התצורה של Nginx עבור אתר האינטרנט המוגדר כברירת מחדל.
הנה הקובץ, לפני התצורה שלנו.
הנה הקובץ, אחרי התצורה שלנו.
שנה את כתובת ה- IP של פריט התצורה בשם PROXY_PASS כתובת ה- IP של אשכול לוח המחוונים.
שנה את ערך האסימון של פריט התצורה PROXY_SET_HEADER לערך האסימון הסודי של Nginx שנוצר בעבר.
בדוגמה שלנו, אפשרנו את השימוש ב- HTTPS באמצעות אישורים בחתימה עצמית.
בדוגמה שלנו, הגדרנו את השימוש באימות בסיסי של Nginx.
Nginx יהיה proxy תקשורת HTTPS בין המשתמש לבין כתובת ה-IP אשכול לוח המחוונים.
Nginx ישתמש באישור ומפתח שנוצרו באופן אוטומטי במהלך התקנת שרת Kubernetes כדי לבצע אימות TLS הדדי ללוח המחוונים.
שרת Nginx יוסיף כותרת לכל המנות הנשלחות ללוח המחוונים.
כותרת זו נקראת נושא הרשאות ומכילה את האסימון הסודי שנוצר בעבר ל- Proxy של Nginx.
הפעל מחדש את שירות Nginx.
פתח את הדפדפן שלך וגישה לגירסת HTTPS של כתובת ה- IP של שרת Nginx.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• https://192.168.15.200
שרת Nginx ידרוש ממך לבצע את אימות המשתמש.
לאחר כניסה מוצלחת, יש להציג את לוח המחוונים של Kubernetes.
ה- Proxy של Nginx יבצע באופן אוטומטי את האימות בלוח המחוונים של Kubernetes באמצעות התכונה בשם: כותרת AUTH.
סיימת בהצלחה את התצורה של Nginx כ- Proxy ללוח המחוונים של Kubernetes.
