לוח מחוונים של קוברנט - אפשר אימות משתמש [ צעד אחר צעד ]

האם בדעתך ללמוד כיצד להתקין את לוח המחוונים של Kubernetes ולאפשר אימות משתמש? במדריך זה, אנחנו הולכים להראות לך כיצד להתקין את לוח המחוונים Kubernetes ולאפשר את האימות באמצעות שם המשתמש והסיסמה במחשב שבו פועל אובונטו לינוקס.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

ערכת לימוד זו מניחה כי יש לך צומת ראשי של Kubernetes מותקן.

בדוגמה שלנו, כתובת ה- IP של צומת Kubernetes היא 192.168.15.200.

קוברנט – הדרכות

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל-Kubernetes.

לוח מחוונים של קוברנטים של ערכת לימוד – אפשר אימות משתמש

התקן את רשימת החבילות הדרושות.

Copy to Clipboard

הורד את קובץ ה- YAML הנדרש.

Copy to Clipboard

ערוך קובץ YAML זה.

Copy to Clipboard

אתר את האזור בשם DEPLOYMENT והוסף את התצורה הבאה.

Copy to Clipboard

הנה אזור הפריסה, לפני התצורה שלנו.

Copy to Clipboard

הנה אזור הפריסה, לאחר קביעת התצורה שלנו.

Copy to Clipboard

התקן את תצורת לוח המחוונים הנדרשת של קוברנט.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

צור את קובץ הסיסמה של לוח המחוונים של קוברנט.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

בדוגמה שלנו, יצרנו חשבון משתמש בשם ADMIN והגדרנו את הסיסמה ADMINPASS123.

ערוך את קובץ התצורה של API של Kubernetes.

Copy to Clipboard

אתר את האזור בשם VOLUMES והוסף את התצורה הבאה.

Copy to Clipboard

הנה אזור אמצעי האחסון, לפני התצורה שלנו.

Copy to Clipboard

הנה אזור אמצעי האחסון, לאחר קביעת התצורה שלנו.

Copy to Clipboard

אתר את האזור בשם VOLUMEMOUNTS והוסף את התצורה הבאה.

Copy to Clipboard

הנה אזור VOLUMEMOUNTS, לפני התצורה שלנו.

Copy to Clipboard

הנה אזור VOLUMEMOUNTS, לאחר קביעת התצורה שלנו.

Copy to Clipboard

אתר את האזור בשם COMMAND והוסף את התצורה הבאה.

Copy to Clipboard

הנה אזור הפיקוד, לפני התצורה שלנו.

Copy to Clipboard

spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.15.200
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key

הנה אזור הפיקוד, לאחר קביעת התצורה שלנו.

Copy to Clipboard

spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.15.200
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    - --basic-auth-file=/etc/kubernetes/auth/auth.csv

לאחר שינוי קובץ התצורה של API של Kubernetes, המערכת תמחק באופן אוטומטי את מתבי הפעולה באמצעות התצורה הישנה יותר.

המערכת גם תיצור PODs חדשים באמצעות התצורה החדשה.

פעולה זו יכולה להימשך בין 1 ל-5 דקות.

באפשרותך לפקח על קובץ Syslog כדי לאמת תהליך זה.

Copy to Clipboard

המתן לסיום תהליך זה.

הפעל את ה- Proxy כדי לאפשר גישה ללוח המחוונים של Kubernetes.

Copy to Clipboard

חשוב! גישה ללוח המחוונים של Kubernetes באמצעות HTTP מותרת רק ל Localhost.

אם למחשב זה יש ממשק גרפי, פתח את הדפדפן שלך וגשת לכתובת ה- URL הבאה:

• http://127.0.0.1:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

יש להציג את ממשק הכניסה ללוח המחוונים של Kubernetes.

בחר באפשרות בסיסי והזן את שם המשתמש והסיסמה שנוצרו בעבר.

• Username: admin
• Password: adminpass123

לאחר כניסה מוצלחת, יש להציג את לוח המחוונים של Kubernetes.

סיימת את תצורת לוח המחוונים של Kubernetes כדי להשתמש באימות בסיסי.

לוח מחוונים של Kubernetes – גישה מרחוק באמצעות פרוקסי אפאצ'י

גישה ללוח המחוונים של Kubernetes באמצעות HTTP מותרת רק ל Localhost.

בוא נשתמש באפאצ'י כנציג כדי לאפשר גישה מרחוק ללוח המחוונים של Kubernetes.

בצומת הראשי, התקן את שרת האפאצ'י.

Copy to Clipboard

הפעל את מודולי האפאצ'י הדרושים.

Copy to Clipboard

ערוך את קובץ התצורה של האפאצ'י.

Copy to Clipboard

הוסף את השורות הבאות בסוף קובץ זה.

Copy to Clipboard

צור מפתח פרטי ואת האישור באמצעות הפקודה OpenSSL.

Copy to Clipboard

הזן את המידע המבוקש.

Copy to Clipboard

באפשרות בשם COMMON_NAME, עליך להזין את כתובת ה- IP או את שם המחשב המארח.

בדוגמה שלנו, השתמשנו בכתובת ה-IP: 192.168.15.200

ערוך את קובץ התצורה של אפאצ'י עבור אתר ברירת המחדל.

Copy to Clipboard

הנה הקובץ, לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ, אחרי התצורה שלנו.

Copy to Clipboard

בדוגמה שלנו, ניתבנו מחדש משתמשי HTTP לגירסת HTTPS של אתר האינטרנט.

בדוגמה שלנו, שרת האפאצ'י יעבוד כנציג וישלח את כל הבקשות לנציגי קוברנט.

בדוגמה שלנו, השתמשנו באישורים חתומים על ידי עצמו.

הפעל מחדש את שירות האפאצ'י.

Copy to Clipboard

הפעל את ה- Proxy כדי לאפשר גישה ללוח המחוונים של Kubernetes.

Copy to Clipboard

פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט שלך.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• https://192.168.15.200/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login

שרת האפאצ'י יפעל כ- Proxy ויציג את לוח המחוונים של Kubernetes.

בחר באפשרות בסיסי והזן את שם המשתמש והסיסמה שנוצרו בעבר.

• Username: admin
• Password: adminpass123

לאחר כניסה מוצלחת, יש להציג את לוח המחוונים של Kubernetes.

מזל טוב! סיימת בהצלחה את התצורה של אפאצ'י כ- Proxy ללוח המחוונים של Kubernetes.

לוח מחוונים של קוברנט – אפשר אימות משתמש