האם בדעתך ללמוד כיצד להתקין את לוח המחוונים של Kubernetes, להגדיר את Nginx כ- Proxy ולשלוט באימות המשתמש באמצעות Nginx? במדריך זה, אנחנו הולכים להראות לך כיצד להתקין את לוח המחוונים Kubernetes ולאפשר את השימוש של Nginx כ- proxy אימות במחשב שבו פועל אובונטו לינוקס.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

ערכת לימוד זו תתקין אשכול של קוברנטים חד-צומתיים.

בדוגמה שלנו, כתובת ה- IP של הצומת הראשי של Kubernetes היא 192.168.15.200.

קוברנטים של ערכת לימוד - התקנת צומת ראשי

התקן את רשימת החבילות הדרושות.

Copy to Clipboard

התקן את שירות Docker.

Copy to Clipboard

הפוך את שירות Docker לזמין במהלך האתחול.

Copy to Clipboard

ערוך את קובץ התצורה של שירות Docker.

Copy to Clipboard

הוסף את התצורה הבאה בסוף הפריט בשם: EXECSTART

Copy to Clipboard

הנה הקובץ לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ לאחר התצורה שלנו.

Copy to Clipboard

צור קובץ תצורת מערכת.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

הפוך את קובץ תצורת המערכת לזמין.

Copy to Clipboard

ערוך את קובץ התצורה בשם: MODULES. קואף (קונף)

Copy to Clipboard

הוסף את התצורה הבאה בסוף קובץ זה.

Copy to Clipboard

ערוך את קובץ התצורה של FSTAB ובטל את השימוש בזיכרון Swap.

Copy to Clipboard

הנה הקובץ לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ לאחר התצורה שלנו.

Copy to Clipboard

הגדר שם מחשב מארח ייחודי.

Copy to Clipboard

צור קובץ כדי לקבוע את התצורה של משתני הסביבה הדרושים.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

אתחל מחדש את המחשב.

Copy to Clipboard

הורד והתקן את מפתח מאגר קוברנט.

Copy to Clipboard

הוסף את מאגר הקוברנטים הרשמי.

Copy to Clipboard

התקן את חבילות קוברנט.

Copy to Clipboard

הורד את התמונות הנדרשות של קוברנט.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

אתחל את אשכול קוברנט.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

שים לב לפקודה כדי להוסיף צמתיים לאשכול Kubernetes.

Copy to Clipboard

הגדר את הרשאת הקובץ הנכונה בקובץ התצורה של Kubernetes.

Copy to Clipboard

התקן את תצורת הרשת הנדרשת.

Copy to Clipboard

כברירת מחדל, הצומת הראשי של Kubernetes אינו מורשה להפעיל PODS.

לחלופין, אפשר לצומת הראשי של Kubernetes להפעיל פודים.

Copy to Clipboard

בדוגמה שלנו, אנו משתמשים באשכול של קוברנטי חד-צומת.

ערכת לימוד - התקנת לוח מחוונים של קוברנט

התקן את רשימת החבילות הדרושות.

Copy to Clipboard

הורד את קובץ ה- YAML הנדרש.

Copy to Clipboard

התקן את לוח המחוונים של קוברנט.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

צור חשבון שירות עבור לוח המחוונים.

Copy to Clipboard

קביעת התצורה של תפקיד מנהל האשכולות לחשבון שירות לוח המחוונים.

Copy to Clipboard

צור חשבון שירות עבור ה- Proxy של Nginx.

Copy to Clipboard

קביעת התצורה של תפקיד מנהל האשכולות לחשבון ה-proxy של Nginx.

Copy to Clipboard

פרט את סוד Nginx הזמין בשרת Kubernetes.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

שים לב ששמו של סודך לא יהיה זהה לשמו של סודך.

קבל את ערך האסימון הסודי של Nginx.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

שים לב לערך האסימון של Nginx.

בדוגמה שלנו, זהו ערך האסימון:

Copy to Clipboard

פרט את כתובת ה- IP של אשכול שירות לוח המחוונים.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

שים לב לכתובת ה- IP של האשכול וביציאת TCP.

בדוגמה שלנו, אשכול לוח המחוונים משתמש יציאת TCP 443 ואת כתובת ה-IP 10.107.55.24.

סיימת את התצורה הנדרשת של לוח מחוונים.

Proxy של קוברנט - אימות משתמש בסיסי באמצעות Nginx

בצומת תבנית בסיס, התקן את שרת Nginx.

Copy to Clipboard

צור את קובץ הסיסמה של Nginx והוסף את חשבון המשתמש הראשון.

Copy to Clipboard

המערכת תבקש ממך להזין את הסיסמה לחשבון המשתמש החדש.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

כדי ליצור חשבונות משתמשים נוספים, השתמש בפקודה הבאה.

Copy to Clipboard

צור מפתח פרטי ואת האישור באמצעות הפקודה OpenSSL.

Copy to Clipboard

הזן את המידע המבוקש.

Copy to Clipboard

באפשרות בשם COMMON_NAME, עליך להזין את כתובת ה- IP או את שם המחשב המארח.

בדוגמה שלנו, השתמשנו בכתובת ה-IP: 192.168.15.200

ערוך את קובץ התצורה של Nginx עבור אתר האינטרנט המוגדר כברירת מחדל.

Copy to Clipboard

הנה הקובץ, לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ, אחרי התצורה שלנו.

Copy to Clipboard

שנה את כתובת ה- IP של פריט התצורה בשם PROXY_PASS כתובת ה- IP של אשכול לוח המחוונים.

שנה את ערך האסימון של פריט התצורה PROXY_SET_HEADER לערך האסימון הסודי של Nginx שנוצר בעבר.

בדוגמה שלנו, אפשרנו את השימוש ב- HTTPS באמצעות אישורים בחתימה עצמית.

Copy to Clipboard

בדוגמה שלנו, הגדרנו את השימוש באימות בסיסי של Nginx.

Copy to Clipboard

Nginx יהיה proxy תקשורת HTTPS בין המשתמש לבין כתובת ה-IP אשכול לוח המחוונים.

Copy to Clipboard

Nginx ישתמש באישור ומפתח שנוצרו באופן אוטומטי במהלך התקנת שרת Kubernetes כדי לבצע אימות TLS הדדי ללוח המחוונים.

Copy to Clipboard

שרת Nginx יוסיף כותרת לכל המנות הנשלחות ללוח המחוונים.

כותרת זו נקראת נושא הרשאות ומכילה את האסימון הסודי שנוצר בעבר ל- Proxy של Nginx.

Copy to Clipboard

הפעל מחדש את שירות Nginx.

Copy to Clipboard

פתח את הדפדפן שלך וגישה לגירסת HTTPS של כתובת ה- IP של שרת Nginx.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• https://192.168.15.200

שרת Nginx ידרוש ממך לבצע את אימות המשתמש.

לאחר כניסה מוצלחת, יש להציג את לוח המחוונים של Kubernetes.

ה- Proxy של Nginx יבצע באופן אוטומטי את האימות בלוח המחוונים של Kubernetes באמצעות התכונה בשם: כותרת AUTH.

סיימת בהצלחה את התצורה של Nginx כ- Proxy ללוח המחוונים של Kubernetes.