कुबेरनेट डैशबोर्ड - सक्रिय निर्देशिका पर एलडीएपी प्रमाणीकरण

क्या आप सक्रिय निर्देशिका में कुबेरनेट एलडीएपी प्रमाणीकरण को कॉन्फ़िगर करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम आपको बताएंगे कि विंडोज एक्टिव डायरेक्टरी और एलडीएपी प्रोटोकॉल का उपयोग करके कुबेरनेट डैशबोर्ड उपयोगकर्ताओं को कैसे प्रमाणित किया जाए।

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

यह ट्यूटोरियल एक सिंगल-नोड कुबेरनेट क्लस्टर स्थापित करेगा।

हमारे उदाहरण में, कुबेरनेट्स मास्टर नोड का आईपी पता 192.168.15.200 है।

हमारे उदाहरण में, डोमेन नियंत्रक का आईपी पता 192.168.15.10 है।

कुबेरनेट्स – ट्यूटोरियल्स

इस पृष्ठ पर, हम कुबेरनेट से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल विंडोज – डोमेन कंट्रोलर फायरवॉल

• IP – 192.168.15.10
• ओपेरासिस्टम – विंडोज 2012 आर 2
• होस्टनाम – टेक-डीसी01

सबसे पहले, हमें विंडोज डोमेन कंट्रोलर पर एक फ़ायरवॉल नियम बनाने की आवश्यकता है।

यह फायरवॉल नियम कुबेरनेट्स सर्वर को सक्रिय निर्देशिका से पूछताछ करने की अनुमति देगा।

डोमेन नियंत्रक पर, उन्नत सुरक्षा के साथ विंडोज फायरवॉल नाम के एप्लिकेशन को खोलें

एक नया इनबाउंड फायरवॉल नियम बनाएं।

पोर्ट विकल्प का चयन करें।

टीसीपी विकल्प का चयन करें।

विशिष्ट स्थानीय बंदरगाहों विकल्प का चयन करें।

टीसीपी पोर्ट 389 दर्ज करें।

कनेक्शन विकल्प की अनुमति चुनें।

zabbix windows firewall allow connection

डोमेन विकल्प की जांच करें।

प्राइवेट ऑप्शन चेक करें।

जनता के विकल्प की जांच करें ।

फ़ायरवॉल नियम का विवरण दर्ज करें।

बधाई हो, आपआवश्यक फ़ायरवॉल नियम बनाया है।

यह नियम कुबेरनेट्स सर्वर को सक्रिय निर्देशिका डेटाबेस को क्वेरी करने की अनुमति देगा।

ट्यूटोरियल विंडोज – डोमेन खाता निर्माण

इसके बाद, हमें सक्रिय निर्देशिका डेटाबेस पर कम से कम 2 खाते बनाने की आवश्यकता है।

एडमिन अकाउंट का इस्तेमाल कुबेरनेट डैशबोर्ड में लॉग इन करने के लिए किया जाएगा ।

बिंद खाते का उपयोग सक्रिय निर्देशिका डेटाबेस से पूछताछ करने के लिए किया जाएगा।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया खाता बनाएं।

नाम से नया खाता बनाएं: एडमिन

व्यवस्थापक उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: 123qwe..

इस अकाउंट का इस्तेमाल कुबेरनेट्स वेब इंटरफेस पर प्रमाणित करने के लिए किया जाएगा।

zabbix active directory admin properties

नाम से एक नया खाता बनाएं: बाइंड करें

बिंद उपयोगकर्ता को पासवर्ड कॉन्फ़िगर किया गया: kamisama123..

कुबेरनेट सक्रिय निर्देशिका क्वेरी करने के लिए इस खाते का उपयोग करेंगे।

zabbix active directory ldap bind properties

बधाई हो, आपने आवश्यक सक्रिय निर्देशिका खाते बनाए हैं।

ट्यूटोरियल विंडोज – डोमेन ग्रुप क्रिएशन

इसके बाद, हमें सक्रिय निर्देशिका पर एक समूह बनाने की आवश्यकता है।

डोमेन नियंत्रक पर, नामित एप्लिकेशन खोलें: सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर

उपयोगकर्ताओं के कंटेनर के अंदर एक नया समूह बनाएं।

एक नया समूह बनाएं जिसका नाम: KUBERNETES-व्यवस्थापक।

इस समूह के सदस्यों को कुबेरनेट्स डैशबोर्ड पर प्रशासनिक अनुमति होगी।

महत्वपूर्ण! कुबेरनेट-एडमिन के सदस्य के रूप में एडमिन उपयोगकर्ता जोड़ें।

बधाई हो, आपआवश्यक सक्रिय निर्देशिका समूह बनाया है।

ट्यूटोरियल कुबेरनेट्स – मास्टर नोड इंस्टॉलेशन

आवश्यक पैकेजों की सूची स्थापित करें।

Copy to Clipboard

डॉकर सेवा स्थापित करें।

Copy to Clipboard

बूट के दौरान डॉकर सेवा सक्षम करें।

Copy to Clipboard

डॉकर सर्विस कॉन्फ़िगरेशन फाइल को संपादित करें।

Copy to Clipboard

नाम के आइटम के अंत में निम्नलिखित विन्यास जोड़ें: EXECSTART

Copy to Clipboard

यहां हमारे विन्यास से पहले फ़ाइल है ।

Copy to Clipboard

यहां हमारे विन्यास के बाद फ़ाइल है ।

Copy to Clipboard

एक सिस्टम कॉन्फ़िगरेशन फ़ाइल बनाएं।

Copy to Clipboard

यहां फ़ाइल सामग्री है।

Copy to Clipboard

सिस्टम कॉन्फ़िगरेशन फ़ाइल को सक्षम करें।

Copy to Clipboard

नाम विन्यास फ़ाइल संपादित करें: मॉड्यूल। कन्फ

Copy to Clipboard

इस फ़ाइल के अंत में निम्नलिखित विन्यास जोड़ें।

Copy to Clipboard

FSTAB विन्यास फ़ाइल को संपादित करें और स्वैप मेमोरी के उपयोग को अक्षम करें।

Copy to Clipboard

यहां हमारे विन्यास से पहले फ़ाइल है ।

Copy to Clipboard

यहां हमारे विन्यास के बाद फ़ाइल है ।

Copy to Clipboard

एक अद्वितीय होस्टनाम सेट करें।

Copy to Clipboard

आवश्यक पर्यावरण चर को कॉन्फ़िगर करने के लिए एक फ़ाइल बनाएं।

Copy to Clipboard

यहां फ़ाइल सामग्री है।

Copy to Clipboard

कंप्यूटर को रिबूट करें।

Copy to Clipboard

डाउनलोड करें और कुबेरनेट भंडार कुंजी स्थापित करें।

Copy to Clipboard

सरकारी कुबेरनेट भंडार जोड़ें।

Copy to Clipboard

कुबेरनेट पैकेज स्थापित करें।

Copy to Clipboard

आवश्यक कुबेरनेट्स छवियों को डाउनलोड करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

कुबेरनेट्स क्लस्टर को शुरू करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

कुबेरनेट्स क्लस्टर में नोड्स जोड़ने के लिए कमांड पर ध्यान दें।

Copy to Clipboard

कुबेरनेट्स कॉन्फ़िगरेशन फाइल पर सही फाइल अनुमति सेट करें।

Copy to Clipboard

आवश्यक नेटवर्क विन्यास स्थापित करें।

Copy to Clipboard

डिफ़ॉल्ट रूप से, कुबेरनेट्स मास्टर नोड को PODS चलाने की अनुमति नहीं है।

वैकल्पिक रूप से, कुबेरनेट्स मास्टर नोड को PODS चलाने के लिए सक्षम करें।

Copy to Clipboard

हमारे उदाहरण में, हम एक सिंगल नोड कुबेरनेट क्लस्टर का उपयोग कर रहे हैं।

ट्यूटोरियल – कुबेरनेट्स डैशबोर्ड स्थापना

आवश्यक पैकेजों की सूची स्थापित करें।

Copy to Clipboard

आवश्यक YAML फ़ाइल डाउनलोड करें।

Copy to Clipboard

कुबेरनेट्स डैशबोर्ड स्थापित करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

डैशबोर्ड के लिए एक सेवा खाता बनाएं।

Copy to Clipboard

डैशबोर्ड सेवा खाते में क्लस्टर व्यवस्थापक की भूमिका को कॉन्फ़िगर करें।

Copy to Clipboard

अपाचे प्रॉक्सी के लिए एक सेवा खाता बनाएं।

Copy to Clipboard

अपाचे प्रॉक्सी खाते के लिए क्लस्टर व्यवस्थापक की भूमिका को कॉन्फ़िगर करें।

Copy to Clipboard

कुबेरनेट्स सर्वर पर उपलब्ध अपाचे सीक्रेट को सूचीबद्ध करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

ध्यान दें कि आपके गुप्त का नाम हमारा जैसा नहीं होगा।

अपाचे गुप्त टोकन का मूल्य प्राप्त करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

Name:         apache-proxy-token-8gk9p
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: apache-proxy
              kubernetes.io/service-account.uid: e07884b4-282c-4ef1-8662-e2a3eaf3c448

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhcGFjaGUtcHJveHktdG9rZW4tOGdrOXAiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiYXBhY2hlLXByb3h5Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiZTA3ODg0YjQtMjgyYy00ZWYxLTg2NjItZTJhM2VhZjNjNDQ4Iiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmFwYWNoZS1wcm94eSJ9.qKzSvCYOqDfvJ1S9W4-nEzZScmGwjYsi3g5df542_aDyZRugbiWbFmjrBTB70tDwuGTeupbPmS3ptweyjbb_7K5VbSk-2zCazgNeiCZ_q7M4yXgPi6rNYNiBX9pQEBaBQCWgH8-VVFGe34xrLR88cv9YNLfH9ZzrdJf2jPEBhptvdVKr6Ljpbhz-4P-mr5_IRsru_72wsRRZZptL80ARp6PkPdrYIQZ3bMQNsq3GEWxMl8SRPVqEuvVXykxfEt1Hx5URwtiwh_MLEZ5ClCIuGsGs8fWQhCLm_l0SY6p9B2DmU-XhhT_HjuotDI3pm2p5pJb9WmO4dMLx_NsBnLSz_Q

अपाचे टोकन वैल्यू पर ध्यान दें।

हमारे उदाहरण में, यह टोकन मूल्य है:

Copy to Clipboard

डैशबोर्ड सर्विस क्लस्टर आईपी एड्रेस को लिस्ट करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

क्लस्टर आईपी एड्रेस और टीसीपी पोर्ट पर ध्यान दें।

हमारे उदाहरण में, डैशबोर्ड क्लस्टर टीसीपी पोर्ट 443 और आईपी एड्रेस 10.107.55.24 का उपयोग कर रहा है।

आपने आवश्यक डैशबोर्ड कॉन्फ़िगरेशन समाप्त कर दिया है।

कुबेरनेट प्रॉक्सी – अपाचे का उपयोग करके बेसिक उपयोगकर्ता प्रमाणीकरण

मास्टर नोड पर, अपाचे सर्वर स्थापित करें।

Copy to Clipboard

आवश्यक अपाचे मॉड्यूल सक्षम करें।

Copy to Clipboard

अपाचे कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

इस फ़ाइल के अंत में निम्नलिखित पंक्तियां जोड़ें।

Copy to Clipboard

ओपनएसएसएल कमांड का उपयोग करके एक निजी कुंजी और प्रमाण पत्र बनाएं।

Copy to Clipboard

मांगी गई जानकारी दर्ज करें।

Copy to Clipboard

COMMON_NAME नाम के ऑप्शन में आपको आईपी एड्रेस या होस्टनेम डालना होगा।

हमारे उदाहरण में, हम आईपी पते का उपयोग करते हैं: 192.168.15.200

अपने मौजूदा कुबेरनेट्स प्रॉक्सी प्रमाण पत्र और पीईएम प्रारूप में एक ही फ़ाइल की कुंजी को परिवर्तित करें।

Copy to Clipboard

डिफ़ॉल्ट वेबसाइट के लिए अपाचे कॉन्फ़िगरेशन फ़ाइल को संपादित करें।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास से पहले ।

Copy to Clipboard

यहां फ़ाइल है, हमारे विन्यास के बाद ।

Copy to Clipboard

<VirtualHost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</virtualhost>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
        SSLProxyEngine On
        SSLProxyVerify none
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerName off
        SSLProxyCheckPeerExpire off
        SSLProxyCACertificateFile /etc/kubernetes/pki/ca.crt
        SSLProxyMachineCertificateFile /etc/apache2/certificate/front-proxy-client.pem
        RequestHeader set Authorization "Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3MiOiJrdWJ cm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm hbWUiOiJhcGFjaGUtcHJveHktdG9rZW4tOGdrOXAiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiYXBhY2hlLXByb3h5Iiwia3ViZXJuZXRlcy5pby9zZ J2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiZTA3ODg0YjQtMjgyYy00ZWYxLTg2NjItZTJhM2VhZjNjNDQ4Iiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmFw WNoZS1wcm94eSJ9.qKzSvCYOqDfvJ1S9W4-nEzZScmGwjYsi3g5df542_aDyZRugbiWbFmjrBTB70tDwuGTeupbPmS3ptweyjbb_7K5VbSk-2zCazgNeiCZ_q7M4yXgPi6rNYNiBX9pQEBaBQCWgH8-VVF e34xrLR88cv9YNLfH9ZzrdJf2jPEBhptvdVKr6Ljpbhz-4P-mr5_IRsru_72wsRRZZptL80ARp6PkPdrYIQZ3bMQNsq3GEWxMl8SRPVqEuvVXykxfEt1Hx5URwtiwh_MLEZ5ClCIuGsGs8fWQhCLm_l0SY p9B2DmU-XhhT_HjuotDI3pm2p5pJb9WmO4dMLx_NsBnLSz_Q"
<Location />
        AuthType Basic
        AuthName "Secure area - Authentication required"
        AuthBasicAuthoritative Off
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://192.168.15.10/CN=Users,DC=tech,DC=local?sAMAccountName?sub?(objectClass=*)"
        AuthLDAPBindDN "bind@tech.local"
        AuthLDAPBindPassword kamisama123..
        AuthLDAPGroupAttribute member
        Require ldap-group CN=KUBERNETES-ADMIN,CN=Users,DC=TECH,DC=LOCAL
        ProxyPass  https://10.107.55.24:443/
        ProxyPassReverse  https://10.107.55.24:443/
</Location>
</VirtualHost>

डोमेन कंट्रोलर के आईपी एड्रेस में AUTHLDAPURL नाम की कॉन्फिग्रेशन आइटम्स का आईपी एड्रेस बदलें।

अपने वातावरण को प्रतिबिंबित करने के लिए सक्रिय निर्देशिका में सभी डोमेन जानकारी बदलें।

डैशबोर्ड क्लस्टर के आईपी एड्रेस में प्रॉक्सीपास और प्रॉक्सीपासप्रेवर्स नाम की कॉन्फिग्रेशन आइटम्स का आईपी एड्रेस बदलें ।

पहले बनाए गए अपाचे सीक्रेट टोकन वैल्यू में रिक्वेस्टहेडर नाम के सीआई के टोकन वैल्यू को बदलें।

हमारे उदाहरण में, हमने स्व-हस्ताक्षरित प्रमाण पत्रों का उपयोग करके एचटीटीपीएस के उपयोग को सक्षम किया।

Copy to Clipboard

हमारे उदाहरण में, हमने एलडीएपी प्रमाणीकरण के उपयोग को कॉन्फ़िगर किया।

Copy to Clipboard

अपाचे उपयोगकर्ता और डैशबोर्ड क्लस्टर आईपी पते के बीच HTTPS संचार का प्रतिनिधित्व करेंगे।

Copy to Clipboard

अपाचे डैशबोर्ड पर पारस्परिक टीएलएस प्रमाणीकरण करने के लिए कुबेरनेट्स सर्वर स्थापना के दौरान स्वचालित रूप से बनाए गए प्रमाण पत्र और कुंजी का उपयोग करेगा।

Copy to Clipboard

अपाचे सर्वर डैशबोर्ड पर भेजे गए सभी पैकेटों में एक हेडर जोड़ देगा ।

इस हेडर को प्राधिकरण वाहक नाम दिया गया है और इसमें अपाचे प्रॉक्सी में पहले बनाया गया गुप्त टोकन शामिल है।

Copy to Clipboard

अपाचे HTTP उपयोगकर्ताओं को अनुरोधित यूआरएल के HTTPS संस्करण में भी रीडायरेक्ट करेगा।

Copy to Clipboard

अपाचे सेवा को पुनः आरंभ करें।

Copy to Clipboard

अपना ब्राउज़र खोलें और अपाचे सर्वर के आईपी पते के एचटीटीपीएस संस्करण तक पहुंचें।

हमारे उदाहरण में, ब्राउज़र में निम्नलिखित यूआरएल दर्ज किया गया था:

• https://192.168.15.200

अपाचे सर्वर आपको उपयोगकर्ता प्रमाणीकरण करने की आवश्यकता होगी।

Kubernetes Dashboard Proxy Authentication

एक सफल लॉगिन के बाद, कुबेरनेट डैशबोर्ड प्रस्तुत किया जाना चाहिए।

अपाचे प्रॉक्सी स्वचालित रूप से नाम सुविधा का उपयोग कर Kubernetes डैशबोर्ड को प्रमाणित करेगा: AUTH हेडर ।

Kubernetes dashboard Authorization bearer

आपने कुबेरनेट्स डैशबोर्ड के लिए प्रॉक्सी के रूप में अपाचे का विन्यास सफलतापूर्वक पूरा कर लिया है।

कुबेरनेट डैशबोर्ड – सक्रिय निर्देशिका पर एलडीएपी प्रमाणीकरण