क्या आप सक्रिय निर्देशिका में कुबेरनेट एलडीएपी प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको बताएंगे कि विंडोज एक्टिव डायरेक्टरी और एलडीएपी प्रोटोकॉल का उपयोग करके कुबेरनेट डैशबोर्ड उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

यह ट्यूटोरियल एक सिंगल-नोड कुबेरनेट क्लस्टर स्थापित करेगा।

हमारे उदाहरण में, कुबेरनेट्स मास्टर नोड का आईपी पता 192.168.15.200 है।

हमारे उदाहरण में, डोमेन नियंत्रक का आईपी पता 192.168.15.10 है।

कुबेरनेट्स – ट्यूटोरियल्स

इस पृष्ठ पर, हम कुबेरनेट से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल विंडोज – डोमेन कंट्रोलर फायरवॉल

• IP – 192.168.15.10
• ओपेरासिस्टम – विंडोज 2012 आर 2
• होस्टनाम – टेक-डीसी01

सबसे पहले, हमें विंडोज डोमेन कंट्रोलर पर एक फ़ायरवॉल नियम बनाने की आवश्यकता है।

यह फायरवॉल नियम कुबेरनेट्स सर्वर को सक्रिय निर्देशिका से पूछताछ करने की अनुमति देगा।

डोमेन नियंत्रक पर, उन्नत सुरक्षा के साथ विंडोज फायरवॉल नाम के एप्लिकेशन को खोलें

एक नया इनबाउंड फायरवॉल नियम बनाएं।

zabbix active directory

पोर्ट विकल्प का चयन करें।

zabbix windows firewall port

टीसीपी विकल्प का चयन करें।

विशिष्ट स्थानीय बंदरगाहों विकल्प का चयन करें।

टीसीपी पोर्ट 389 दर्ज करें।

zabbix windows firewall port ldap

कनेक्शन विकल्प की अनुमति चुनें।

zabbix windows firewall allow connection

डोमेन विकल्प की जांच करें।

प्राइवेट ऑप्शन चेक करें।

जनता के विकल्प की जांच करें ।

Zabbix windows firewall profile

फ़ायरवॉल नियम का विवरण दर्ज करें।

windows firewall active directory

बधाई हो, आपआवश्यक फ़ायरवॉल नियम बनाया है।

यह नियम कुबेरनेट्स सर्वर को सक्रिय निर्देशिका डेटाबेस को क्वेरी करने की अनुमति देगा।

ट्यूटोरियल विंडोज – डोमेन खाता निर्माण

इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 खाते बनाने की आवश्यकता है।

एडमिन अकाउंट का इस्तेमाल कुबेरनेट डैशबोर्ड में लॉग इन करने के लिए किया जाएगा ।

बिंद खाते का उपयोग सक्रिय निर्देशिका डेटाबेस से पूछताछ करने के लिए किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

Zabbix active directory account

नाम से नया खाता बनाएं: एडमिन

व्यवस्थापक उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..

इस अकाउंट का इस्तेमाल कुबेरनेट्स वेब इंटरफेस पर प्रमाणित करने के लिए किया जाएगा।

active directory admin account
zabbix active directory admin properties

नाम से एक नया खाता बनाएं: बाइंड करें

बिंद उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: kamisama123..

कुबेरनेट सक्रिय निर्देशिका क्वेरी करने के लिए इस खाते का उपयोग करेंगे।

active directory bind account
zabbix active directory ldap bind properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।

ट्यूटोरियल विंडोज – डोमेन ग्रुप क्रिएशन

इसके बाद, हमें सक्रिय निर्देशिका पर एक समूह बनाने की आवश्यकता है।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया समूह बनाएं।

Radius Active directory group

एक नया समूह बनाएं जिसका नाम: KUBERNETES-व्यवस्थापक।

इस समूह के सदस्यों को कुबेरनेट्स डैशबोर्ड पर प्रशासनिक अनुमति होगी।

Kubernetes LDAP authentication group

महत्वपूर्ण! कुबेरनेट-एडमिन के सदस्य के रूप में एडमिन उपयोगकर्ता जोड़ें।

Kubernetes LDAP Active directory group

बधाई हो, आपआवश्यक सक्रिय निर्देशिका समूह बनाया है।

ट्यूटोरियल कुबेरनेट्स – मास्टर नोड इंस्टॉलेशन

आवश्यक पैकेजों की सूची स्थापित करें।

Copy to Clipboard

डॉकर सेवा स्थापित करें।

Copy to Clipboard

बूट के दौरान डॉकर सेवा सक्षम करें।

Copy to Clipboard

डॉकर सर्विस कॉन्फ़िगरेशन फाइल को संपादित करें।

Copy to Clipboard

नाम के आइटम के अंत में निम्नलिखित विन्यास जोड़ें: EXECSTART

Copy to Clipboard

यहां हमारे विन्यास से पहले फ़ाइल है ।

Copy to Clipboard

यहां हमारे विन्यास के बाद फ़ाइल है ।

Copy to Clipboard

एक सिस्टम कॉन्फ़िगरेशन फ़ाइल बनाएं।

Copy to Clipboard

यहां फ़ाइल सामग्री है।

Copy to Clipboard

सिस्टम कॉन्फ़िगरेशन फ़ाइल को सक्षम करें।

Copy to Clipboard

नाम विन्यास फ़ाइल संपादित करें: मॉड्यूल। कन्फ

Copy to Clipboard

इस फ़ाइल के अंत में निम्नलिखित विन्यास जोड़ें।

Copy to Clipboard

FSTAB विन्यास फ़ाइल को संपादित करें और स्वैप मेमोरी के उपयोग को अक्षम करें।

Copy to Clipboard

यहां हमारे विन्यास से पहले फ़ाइल है ।

Copy to Clipboard

यहां हमारे विन्यास के बाद फ़ाइल है ।

Copy to Clipboard

एक अद्वितीय होस्टनाम सेट करें।

Copy to Clipboard

आवश्यक पर्यावरण चर को कॉन्फ़िगर करने के लिए एक फ़ाइल बनाएं।

Copy to Clipboard

यहां फ़ाइल सामग्री है।

Copy to Clipboard

कंप्यूटर को रिबूट करें।

Copy to Clipboard

डाउनलोड करें और कुबेरनेट भंडार कुंजी स्थापित करें।

Copy to Clipboard

सरकारी कुबेरनेट भंडार जोड़ें।

Copy to Clipboard

कुबेरनेट पैकेज स्थापित करें।

Copy to Clipboard

आवश्यक कुबेरनेट्स छवियों को डाउनलोड करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

कुबेरनेट्स क्लस्टर को शुरू करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

कुबेरनेट्स क्लस्टर में नोड्स जोड़ने के लिए कमांड पर ध्यान दें।

Copy to Clipboard

कुबेरनेट्स कॉन्फ़िगरेशन फाइल पर सही फाइल अनुमति सेट करें।

Copy to Clipboard

आवश्यक नेटवर्क विन्यास स्थापित करें।

Copy to Clipboard

डिफ़ॉल्ट रूप से, कुबेरनेट्स मास्टर नोड को PODS चलाने की अनुमति नहीं है।

वैकल्पिक रूप से, कुबेरनेट्स मास्टर नोड को PODS चलाने के लिए सक्षम करें।

Copy to Clipboard

हमारे उदाहरण में, हम एक सिंगल नोड कुबेरनेट क्लस्टर का उपयोग कर रहे हैं।

ट्यूटोरियल – कुबेरनेट्स डैशबोर्ड स्थापना

आवश्यक पैकेजों की सूची स्थापित करें।

Copy to Clipboard

आवश्यक YAML फ़ाइल डाउनलोड करें।

Copy to Clipboard

कुबेरनेट्स डैशबोर्ड स्थापित करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

डैशबोर्ड के लिए एक सेवा खाता बनाएं।

Copy to Clipboard

डैशबोर्ड सेवा खाते में क्लस्टर व्यवस्थापक की भूमिका को कॉन्फ़िगर करें।

Copy to Clipboard

अपाचे प्रॉक्सी के लिए एक सेवा खाता बनाएं।

Copy to Clipboard

अपाचे प्रॉक्सी खाते के लिए क्लस्टर व्यवस्थापक की भूमिका को कॉन्फ़िगर करें।

Copy to Clipboard

कुबेरनेट्स सर्वर पर उपलब्ध अपाचे सीक्रेट को सूचीबद्ध करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

ध्यान दें कि आपके गुप्त का नाम हमारा जैसा नहीं होगा।

अपाचे गुप्त टोकन का मूल्य प्राप्त करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

अपाचे टोकन वैल्यू पर ध्यान दें।

हमारे उदाहरण में, यह टोकन मूल्य है:

Copy to Clipboard

डैशबोर्ड सर्विस क्लस्टर आईपी एड्रेस को लिस्ट करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

क्लस्टर आईपी एड्रेस और टीसीपी पोर्ट पर ध्यान दें।

हमारे उदाहरण में, डैशबोर्ड क्लस्टर टीसीपी पोर्ट 443 और आईपी एड्रेस 10.107.55.24 का उपयोग कर रहा है।

आपने आवश्यक डैशबोर्ड कॉन्फ़िगरेशन समाप्त कर दिया है।

कुबेरनेट प्रॉक्सी – अपाचे का उपयोग करके बेसिक उपयोगकर्ता प्रमाणीकरण

मास्टर नोड पर, अपाचे सर्वर स्थापित करें।

Copy to Clipboard

आवश्यक अपाचे मॉड्यूल सक्षम करें।

Copy to Clipboard

अपाचे कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

इस फ़ाइल के अंत में निम्नलिखित पंक्तियां जोड़ें।

Copy to Clipboard

ओपनएसएसएल कमांड का उपयोग करके एक निजी कुंजी और प्रमाण पत्र बनाएं।

Copy to Clipboard

मांगी गई जानकारी दर्ज करें।

Copy to Clipboard

COMMON_NAME नाम के ऑप्शन में आपको आईपी एड्रेस या होस्टनेम डालना होगा।

हमारे उदाहरण में, हम आईपी पते का उपयोग करते हैं: 192.168.15.200

अपने मौजूदा कुबेरनेट्स प्रॉक्सी प्रमाण पत्र और पीईएम प्रारूप में एक ही फ़ाइल की कुंजी को परिवर्तित करें।

Copy to Clipboard

डिफ़ॉल्ट वेबसाइट के लिए अपाचे कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास से पहले ।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास के बाद ।

Copy to Clipboard

डोमेन कंट्रोलर के आईपी एड्रेस में AUTHLDAPURL नाम की कॉन्फिग्रेशन आइटम्स का आईपी एड्रेस बदलें।

अपने वातावरण को प्रतिबिंबित करने के लिए सक्रिय निर्देशिका में सभी डोमेन जानकारी बदलें।

डैशबोर्ड क्लस्टर के आईपी एड्रेस में प्रॉक्सीपास और प्रॉक्सीपासप्रेवर्स नाम की कॉन्फिग्रेशन आइटम्स का आईपी एड्रेस बदलें ।

पहले बनाए गए अपाचे सीक्रेट टोकन वैल्यू में रिक्वेस्टहेडर नाम के सीआई के टोकन वैल्यू को बदलें।

हमारे उदाहरण में, हमने स्व-हस्ताक्षरित प्रमाण पत्रों का उपयोग करके एचटीटीपीएस के उपयोग को सक्षम किया।

Copy to Clipboard

हमारे उदाहरण में, हमने एलडीएपी प्रमाणीकरण के उपयोग को कॉन्फ़िगर किया।

Copy to Clipboard

अपाचे उपयोगकर्ता और डैशबोर्ड क्लस्टर आईपी पते के बीच HTTPS संचार का प्रतिनिधित्व करेंगे।

Copy to Clipboard

अपाचे डैशबोर्ड पर पारस्परिक टीएलएस प्रमाणीकरण करने के लिए कुबेरनेट्स सर्वर स्थापना के दौरान स्वचालित रूप से बनाए गए प्रमाण पत्र और कुंजी का उपयोग करेगा।

Copy to Clipboard

अपाचे सर्वर डैशबोर्ड पर भेजे गए सभी पैकेटों में एक हेडर जोड़ देगा ।

इस हेडर को प्राधिकरण वाहक नाम दिया गया है और इसमें अपाचे प्रॉक्सी में पहले बनाया गया गुप्त टोकन शामिल है।

Copy to Clipboard

अपाचे HTTP उपयोगकर्ताओं को अनुरोधित यूआरएल के HTTPS संस्करण में भी रीडायरेक्ट करेगा।

Copy to Clipboard

अपाचे सेवा को पुनः आरंभ करें।

Copy to Clipboard

अपना ब्राउज़र खोलें और अपाचे सर्वर के आईपी पते के एचटीटीपीएस संस्करण तक पहुंचें।

हमारे उदाहरण में, ब्राउज़र में निम्नलिखित यूआरएल दर्ज किया गया था:

• https://192.168.15.200

अपाचे सर्वर आपको उपयोगकर्ता प्रमाणीकरण करने की आवश्यकता होगी।

Kubernetes Dashboard Proxy Authentication

एक सफल लॉगिन के बाद, कुबेरनेट डैशबोर्ड प्रस्तुत किया जाना चाहिए।

Kubernetes Dashboard

अपाचे प्रॉक्सी स्वचालित रूप से नाम सुविधा का उपयोग कर Kubernetes डैशबोर्ड को प्रमाणित करेगा: AUTH हेडर ।

Kubernetes dashboard Authorization bearer

आपने कुबेरनेट्स डैशबोर्ड के लिए प्रॉक्सी के रूप में अपाचे का विन्यास सफलतापूर्वक पूरा कर लिया है।