कुबेरनेट्स डैशबोर्ड - त्रिज्या प्रमाणीकरण

क्या आप फ्रीरेडियस के साथ कुबेरनेट डैशबोर्ड के त्रिज्या प्रमाणीकरण को कैसे स्थापित करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको दिखाने जा रहे हैं कि यूबुंटू लिनक्स चलाने वाले कंप्यूटर पर रेडियस प्रोटोकॉल और फ्रीरेडियस सेवा का उपयोग करके कुबेरनेट्स डैशबोर्ड उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

यह ट्यूटोरियल एक सिंगल-नोड कुबेरनेट क्लस्टर स्थापित करेगा।

हमारे उदाहरण में, कुबेरनेट्स मास्टर नोड का आईपी पता 192.168.15.200 है।

हमारे उदाहरण में, त्रिज्या सर्वर का आईपी पता 192.168.15.10 है।

कुबेरनेट्स – ट्यूटोरियल्स

इस पृष्ठ पर, हम कुबेरनेट से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल – उबंटू लिनक्स पर फ्रीरेडियस सर्वर इंस्टॉलेशन

• IP – 192.168.15.10
• ओपेरासियोनल सिस्टम – उबंटू 20
• Hostname – FREERADIUS

लिनक्स कंसोल पर, फ्रीरेडियस सेवा स्थापित करने के लिए निम्नलिखित आदेशों का उपयोग करें।

Copy to Clipboard

अब, हमें ग्राहकों को फ्रीरेडियस क्लाइंट्स को जोड़ने की जरूरत है।

ग्राहकों का पता लगाएं और संपादित करें।

Copy to Clipboard

क्लाइंट्स.कॉन्फ फ़ाइल के अंत में निम्नलिखित पंक्तियां जोड़ें।

Copy to Clipboard

हमारे उदाहरण में, हम 1 क्लाइंट डिवाइस जोड़ रहे हैं:

डिवाइस को कुबेरनेट्स नाम दिया गया था और इसका आईपी एड्रेस 192.168.15.200 है।

हमारे उदाहरण में, हम रहस्य सेट: KAMISAMA123 ।

अब, हमें उपयोगकर्ताओं के विन्यास फ़ाइल में फ्रीरेडियस उपयोगकर्ताओं को जोड़ने की आवश्यकता है।

फ्रीरेडियस उपयोगकर्ता कॉन्फ़िगरेशन फ़ाइल को ढूंढें और संपादित करें।

Copy to Clipboard

फ़ाइल के अंत में निम्नलिखित पंक्तियां जोड़ें

Copy to Clipboard

हमारे उदाहरण में, हम एडमिन नाम से एक उपयोगकर्ता खाता बनाते हैं।

फ्रीरेडियस सर्वर को फिर से शुरू करें।

Copy to Clipboard

अपने त्रिज्या सर्वर विन्यास फ़ाइल का परीक्षण करें।

Copy to Clipboard

आपने उबंटू लिनक्स पर फ्रीरेडियस इंस्टॉलेशन समाप्त कर दिया है।

ट्यूटोरियल कुबेरनेट्स – मास्टर नोड इंस्टॉलेशन

आवश्यक पैकेजों की सूची स्थापित करें।

Copy to Clipboard

डॉकर सेवा स्थापित करें।

Copy to Clipboard

बूट के दौरान डॉकर सेवा सक्षम करें।

Copy to Clipboard

डॉकर सर्विस कॉन्फ़िगरेशन फाइल को संपादित करें।

Copy to Clipboard

नाम के आइटम के अंत में निम्नलिखित विन्यास जोड़ें: EXECSTART

Copy to Clipboard

यहां हमारे विन्यास से पहले फ़ाइल है ।

Copy to Clipboard

यहां हमारे विन्यास के बाद फ़ाइल है ।

Copy to Clipboard

एक सिस्टम कॉन्फ़िगरेशन फ़ाइल बनाएं।

Copy to Clipboard

यहां फ़ाइल सामग्री है।

Copy to Clipboard

सिस्टम कॉन्फ़िगरेशन फ़ाइल को सक्षम करें।

Copy to Clipboard

नाम विन्यास फ़ाइल संपादित करें: मॉड्यूल। कन्फ

Copy to Clipboard

इस फ़ाइल के अंत में निम्नलिखित विन्यास जोड़ें।

Copy to Clipboard

FSTAB विन्यास फ़ाइल को संपादित करें और स्वैप मेमोरी के उपयोग को अक्षम करें।

Copy to Clipboard

यहां हमारे विन्यास से पहले फ़ाइल है ।

Copy to Clipboard

यहां हमारे विन्यास के बाद फ़ाइल है ।

Copy to Clipboard

एक अद्वितीय होस्टनाम सेट करें।

Copy to Clipboard

आवश्यक पर्यावरण चर को कॉन्फ़िगर करने के लिए एक फ़ाइल बनाएं।

Copy to Clipboard

यहां फ़ाइल सामग्री है।

Copy to Clipboard

कंप्यूटर को रिबूट करें।

Copy to Clipboard

डाउनलोड करें और कुबेरनेट भंडार कुंजी स्थापित करें।

Copy to Clipboard

सरकारी कुबेरनेट भंडार जोड़ें।

Copy to Clipboard

कुबेरनेट पैकेज स्थापित करें।

Copy to Clipboard

आवश्यक कुबेरनेट्स छवियों को डाउनलोड करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

कुबेरनेट्स क्लस्टर को शुरू करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

कुबेरनेट्स क्लस्टर में नोड्स जोड़ने के लिए कमांड पर ध्यान दें।

Copy to Clipboard

कुबेरनेट्स कॉन्फ़िगरेशन फाइल पर सही फाइल अनुमति सेट करें।

Copy to Clipboard

आवश्यक नेटवर्क विन्यास स्थापित करें।

Copy to Clipboard

डिफ़ॉल्ट रूप से, कुबेरनेट्स मास्टर नोड को PODS चलाने की अनुमति नहीं है।

वैकल्पिक रूप से, कुबेरनेट्स मास्टर नोड को PODS चलाने के लिए सक्षम करें।

Copy to Clipboard

हमारे उदाहरण में, हम एक सिंगल नोड कुबेरनेट क्लस्टर का उपयोग कर रहे हैं।

ट्यूटोरियल – कुबेरनेट्स डैशबोर्ड स्थापना

आवश्यक पैकेजों की सूची स्थापित करें।

Copy to Clipboard

आवश्यक YAML फ़ाइल डाउनलोड करें।

Copy to Clipboard

कुबेरनेट्स डैशबोर्ड स्थापित करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

डैशबोर्ड के लिए एक सेवा खाता बनाएं।

Copy to Clipboard

डैशबोर्ड सेवा खाते में क्लस्टर व्यवस्थापक की भूमिका को कॉन्फ़िगर करें।

Copy to Clipboard

अपाचे प्रॉक्सी के लिए एक सेवा खाता बनाएं।

Copy to Clipboard

अपाचे प्रॉक्सी खाते के लिए क्लस्टर व्यवस्थापक की भूमिका को कॉन्फ़िगर करें।

Copy to Clipboard

कुबेरनेट्स सर्वर पर उपलब्ध अपाचे सीक्रेट को सूचीबद्ध करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

ध्यान दें कि आपके गुप्त का नाम हमारा जैसा नहीं होगा।

अपाचे गुप्त टोकन का मूल्य प्राप्त करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

Name:         apache-proxy-token-8gk9p
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: apache-proxy
              kubernetes.io/service-account.uid: e07884b4-282c-4ef1-8662-e2a3eaf3c448

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhcGFjaGUtcHJveHktdG9rZW4tOGdrOXAiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiYXBhY2hlLXByb3h5Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiZTA3ODg0YjQtMjgyYy00ZWYxLTg2NjItZTJhM2VhZjNjNDQ4Iiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmFwYWNoZS1wcm94eSJ9.qKzSvCYOqDfvJ1S9W4-nEzZScmGwjYsi3g5df542_aDyZRugbiWbFmjrBTB70tDwuGTeupbPmS3ptweyjbb_7K5VbSk-2zCazgNeiCZ_q7M4yXgPi6rNYNiBX9pQEBaBQCWgH8-VVFGe34xrLR88cv9YNLfH9ZzrdJf2jPEBhptvdVKr6Ljpbhz-4P-mr5_IRsru_72wsRRZZptL80ARp6PkPdrYIQZ3bMQNsq3GEWxMl8SRPVqEuvVXykxfEt1Hx5URwtiwh_MLEZ5ClCIuGsGs8fWQhCLm_l0SY6p9B2DmU-XhhT_HjuotDI3pm2p5pJb9WmO4dMLx_NsBnLSz_Q

अपाचे टोकन वैल्यू पर ध्यान दें।

हमारे उदाहरण में, यह टोकन मूल्य है:

Copy to Clipboard

डैशबोर्ड सर्विस क्लस्टर आईपी एड्रेस को लिस्ट करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

क्लस्टर आईपी एड्रेस और टीसीपी पोर्ट पर ध्यान दें।

हमारे उदाहरण में, डैशबोर्ड क्लस्टर टीसीपी पोर्ट 443 और आईपी एड्रेस 10.107.55.24 का उपयोग कर रहा है।

आपने आवश्यक डैशबोर्ड कॉन्फ़िगरेशन समाप्त कर दिया है।

कुबेरनेट्स प्रॉक्सी – अपाचे का उपयोग करके त्रिज्या प्रमाणीकरण

मास्टर नोड पर, अपाचे सर्वर स्थापित करें।

Copy to Clipboard

आवश्यक अपाचे मॉड्यूल सक्षम करें।

Copy to Clipboard

अपाचे कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

इस फ़ाइल के अंत में निम्नलिखित पंक्तियां जोड़ें।

Copy to Clipboard

ओपनएसएसएल कमांड का उपयोग करके एक निजी कुंजी और प्रमाण पत्र बनाएं।

Copy to Clipboard

मांगी गई जानकारी दर्ज करें।

Copy to Clipboard

COMMON_NAME नाम के ऑप्शन में आपको आईपी एड्रेस या होस्टनेम डालना होगा।

हमारे उदाहरण में, हम आईपी पते का उपयोग करते हैं: 192.168.15.200

अपने मौजूदा कुबेरनेट्स प्रॉक्सी प्रमाण पत्र और पीईएम प्रारूप में एक ही फ़ाइल की कुंजी को परिवर्तित करें।

Copy to Clipboard

डिफ़ॉल्ट वेबसाइट के लिए अपाचे कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास से पहले ।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास के बाद ।

Copy to Clipboard

<VirtualHost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</virtualhost>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
        SSLProxyEngine On
        SSLProxyVerify none
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerName off
        SSLProxyCheckPeerExpire off
        SSLProxyCACertificateFile /etc/kubernetes/pki/ca.crt
        SSLProxyMachineCertificateFile /etc/apache2/certificate/front-proxy-client.pem
        RequestHeader set Authorization "Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3MiOiJrdWJ cm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm hbWUiOiJhcGFjaGUtcHJveHktdG9rZW4tOGdrOXAiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiYXBhY2hlLXByb3h5Iiwia3ViZXJuZXRlcy5pby9zZ J2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiZTA3ODg0YjQtMjgyYy00ZWYxLTg2NjItZTJhM2VhZjNjNDQ4Iiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmFw WNoZS1wcm94eSJ9.qKzSvCYOqDfvJ1S9W4-nEzZScmGwjYsi3g5df542_aDyZRugbiWbFmjrBTB70tDwuGTeupbPmS3ptweyjbb_7K5VbSk-2zCazgNeiCZ_q7M4yXgPi6rNYNiBX9pQEBaBQCWgH8-VVF e34xrLR88cv9YNLfH9ZzrdJf2jPEBhptvdVKr6Ljpbhz-4P-mr5_IRsru_72wsRRZZptL80ARp6PkPdrYIQZ3bMQNsq3GEWxMl8SRPVqEuvVXykxfEt1Hx5URwtiwh_MLEZ5ClCIuGsGs8fWQhCLm_l0SY p9B2DmU-XhhT_HjuotDI3pm2p5pJb9WmO4dMLx_NsBnLSz_Q"
<Location />
        AuthType Basic
        AuthName "Secure area - Authentication required"
        AuthBasicAuthoritative Off
        AuthBasicProvider radius
        AuthRadiusAuthoritative on
        AuthRadiusActive On
        Require valid-user
        ProxyPass  https://10.107.55.24:443/
        ProxyPassReverse  https://10.107.55.24:443/
</Location>
AddRadiusAuth 192.168.15.10:1812 kamisama123 5:3
</VirtualHost>

एडरेडियसऑथ नाम के कॉन्फिग्रेशन आइटम का आईपी एड्रेस रेडियस सर्वर के आईपी एड्रेस में बदलें।

डैशबोर्ड क्लस्टर के आईपी एड्रेस में प्रॉक्सीपास और प्रॉक्सीपासप्रेवर्स नाम की कॉन्फिग्रेशन आइटम्स का आईपी एड्रेस बदलें ।

पहले बनाए गए अपाचे सीक्रेट टोकन वैल्यू में रिक्वेस्टहेडर नाम के सीआई के टोकन वैल्यू को बदलें।

हमारे उदाहरण में, हमने स्व-हस्ताक्षरित प्रमाण पत्रों का उपयोग करके एचटीटीपीएस के उपयोग को सक्षम किया।

Copy to Clipboard

हमारे उदाहरण में, हमने त्रिज्या प्रमाणीकरण के उपयोग को कॉन्फ़िगर किया।

Copy to Clipboard

अपाचे उपयोगकर्ता और डैशबोर्ड क्लस्टर आईपी पते के बीच HTTPS संचार का प्रतिनिधित्व करेंगे।

Copy to Clipboard

अपाचे डैशबोर्ड पर पारस्परिक टीएलएस प्रमाणीकरण करने के लिए कुबेरनेट्स सर्वर स्थापना के दौरान स्वचालित रूप से बनाए गए प्रमाण पत्र और कुंजी का उपयोग करेगा।

Copy to Clipboard

अपाचे सर्वर डैशबोर्ड पर भेजे गए सभी पैकेटों में एक हेडर जोड़ देगा ।

इस हेडर को प्राधिकरण वाहक नाम दिया गया है और इसमें अपाचे प्रॉक्सी में पहले बनाया गया गुप्त टोकन शामिल है।

Copy to Clipboard

अपाचे HTTP उपयोगकर्ताओं को अनुरोधित यूआरएल के HTTPS संस्करण में भी रीडायरेक्ट करेगा।

Copy to Clipboard

अपाचे सेवा को पुनः आरंभ करें।

Copy to Clipboard

अपना ब्राउज़र खोलें और अपाचे सर्वर के आईपी पते के एचटीटीपीएस संस्करण तक पहुंचें।

हमारे उदाहरण में, ब्राउज़र में निम्नलिखित यूआरएल दर्ज किया गया था:

• https://192.168.15.200

अपाचे सर्वर आपको उपयोगकर्ता प्रमाणीकरण करने की आवश्यकता होगी।

Kubernetes Dashboard Proxy Authentication

एक सफल लॉगिन के बाद, कुबेरनेट डैशबोर्ड प्रस्तुत किया जाना चाहिए।

अपाचे प्रॉक्सी स्वचालित रूप से नाम सुविधा का उपयोग कर Kubernetes डैशबोर्ड को प्रमाणित करेगा: AUTH हेडर ।

Kubernetes dashboard Authorization bearer

आपने कुबेरनेट्स डैशबोर्ड के लिए प्रॉक्सी के रूप में अपाचे का विन्यास सफलतापूर्वक पूरा कर लिया है।

कुबेरनेट्स डैशबोर्ड – त्रिज्या प्रमाणीकरण