האם ברוצה ללמוד כיצד להגדיר אימות LDAP של Kubernetes ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי לוח מחוונים של Kubernetes באמצעות Windows Active Directory ופרוטוקול LDAP.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
ערכת לימוד זו תתקין אשכול של קוברנטים חד-צומתיים.
בדוגמה שלנו, כתובת ה-IP של הצומת הראשי של Kubernetes היא 192.168.15.200.
בדוגמה שלנו, כתובת ה-IP של בקר קבוצת המחשבים היא 192.168.15.10.
קוברנט - הדרכות
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל-Kubernetes.
ערכת לימוד Windows - חומת אש של בקר קבוצת מחשבים
• IP - 192.168.15.10
• מערכת אופראית - WINDOWS 2012 R2
• שם מארח - טק-DC01
תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.
כלל חומת אש זה יאפשר לשרת קוברנט לבצע שאילתה על הספריה הפעילה.
בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת
צור כלל חומת אש נכנס חדש.
בחר באפשרות יציאה.
בחר באפשרות TCP.
בחר באפשרות יציאות מקומיות ספציפיות.
הזן את יציאת TCP 389.
בחר באפשרות אפשר את החיבור.
סמן את האפשרות DOMAIN.
בדוק את האפשרות פרטית.
בדוק את האפשרות ציבורית.
הזן תיאור לכלל חומת האש.
מזל טוב, יצרת את כלל חומת האש הנדרש.
כלל זה יאפשר לשרת קוברנט לבצע שאילתה על מסד הנתונים של Active Directory.
ערכת לימוד Windows - יצירת חשבון תחום
בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.
חשבון הניהול ישמש לכניסה ללוח המחוונים של Kubernetes.
חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור חשבון חדש בתוך הגורם המכיל של משתמשים.
יצירת חשבון חדש בשם: admin
סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..
חשבון זה ישמש לאימות בממשק האינטרנט של Kubernetes.
צור חשבון חדש בשם: bind
הסיסמה שתצורתה נקבעה למשתמש BIND: kamisama123..
קוברנט ישתמש בחשבון זה כדי לבצע שאילתה על Active Directory.
מזל טוב, יצרת את חשבונות Active Directory הדרושים.
ערכת לימוד של Windows - יצירת קבוצות מחשבים
בשלב הבא, עלינו ליצור קבוצה ב- Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור קבוצה חדשה בתוך הגורם המכיל של משתמשים.
צור קבוצה חדשה בשם: KUBERNETES-ADMIN.
לחברים בקבוצה זו תהיה הרשאה ניהולית בלוח המחוונים של Kubernetes.
חשוב! הוסף את משתמש מנהל המערכת כחבר ב- KUBERNETES-ADMIN.
ברכותיי, יצרת את קבוצת Active Directory הדרושה.
קוברנטים של ערכת לימוד - התקנת צומת ראשי
התקן את רשימת החבילות הדרושות.
התקן את שירות Docker.
הפוך את שירות Docker לזמין במהלך האתחול.
ערוך את קובץ התצורה של שירות Docker.
הוסף את התצורה הבאה בסוף הפריט בשם: EXECSTART
הנה הקובץ לפני התצורה שלנו.
הנה הקובץ לאחר התצורה שלנו.
צור קובץ תצורת מערכת.
הנה תוכן הקובץ.
הפוך את קובץ תצורת המערכת לזמין.
ערוך את קובץ התצורה בשם: MODULES. קואף (קונף)
הוסף את התצורה הבאה בסוף קובץ זה.
ערוך את קובץ התצורה של FSTAB ובטל את השימוש בזיכרון Swap.
הנה הקובץ לפני התצורה שלנו.
הנה הקובץ לאחר התצורה שלנו.
הגדר שם מחשב מארח ייחודי.
צור קובץ כדי לקבוע את התצורה של משתני הסביבה הדרושים.
הנה תוכן הקובץ.
אתחל מחדש את המחשב.
הורד והתקן את מפתח מאגר קוברנט.
הוסף את מאגר הקוברנטים הרשמי.
התקן את חבילות קוברנט.
הורד את התמונות הנדרשות של קוברנט.
הנה פלט הפקודה.
אתחל את אשכול קוברנט.
הנה פלט הפקודה.
שים לב לפקודה כדי להוסיף צמתיים לאשכול Kubernetes.
הגדר את הרשאת הקובץ הנכונה בקובץ התצורה של Kubernetes.
התקן את תצורת הרשת הנדרשת.
כברירת מחדל, הצומת הראשי של Kubernetes אינו מורשה להפעיל PODS.
לחלופין, אפשר לצומת הראשי של Kubernetes להפעיל פודים.
בדוגמה שלנו, אנו משתמשים באשכול של קוברנטי חד-צומת.
ערכת לימוד - התקנת לוח מחוונים של קוברנט
התקן את רשימת החבילות הדרושות.
הורד את קובץ ה- YAML הנדרש.
התקן את לוח המחוונים של קוברנט.
הנה פלט הפקודה.
צור חשבון שירות עבור לוח המחוונים.
קביעת התצורה של תפקיד מנהל האשכולות לחשבון שירות לוח המחוונים.
צור חשבון שירות עבור ה- Proxy של האפאצ'י.
קביעת התצורה של תפקיד מנהל האשכול לחשבון ה-proxy של האפאצ'י.
פרט את סוד האפאצ'י הזמין בשרת Kubernetes.
הנה פלט הפקודה.
שים לב ששמו של סודך לא יהיה זהה לשמו של סודך.
קבל את הערך של האסימון הסודי של האפאצ'י.
הנה פלט הפקודה.
שים לב לערך אסימון האפאצ'י.
בדוגמה שלנו, זהו ערך האסימון: