Vuoi imparare come installare il dashboard di Kubernetes, configurare Nginx come proxy e controllare l’autenticazione utente utilizzando Nginx? In questo tutorial, ti mostreremo come installare il Dashboard di Kubernetes e abilitare l’uso di Nginx come proxy di autenticazione su un computer che esegue Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
Questa esercitazione installerà un cluster Kubernetes a nodo singolo.
Nel nostro esempio, l’indirizzo IP del nodo master Kubernetes è 192.168.15.200.
Kubernetes – Tutorial
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Kubernetes.
Tutorial Kubernetes – Installazione del nodo master
Installare l’elenco dei pacchetti richiesti.
Installare il servizio Docker.
Abilitare il servizio Docker durante l’avvio.
Modificare il file di configurazione del servizio Docker.
Aggiungere la seguente configurazione alla fine dell’elemento denominato: EXECSTART
Ecco il file prima della nostra configurazione.
Ecco il file dopo la nostra configurazione.
Creare un file di configurazione di sistema.
Ecco il contenuto del file.
Abilitare il file di configurazione del sistema.
Modificare il file di configurazione denominato: MODULES.CONF
Aggiungere la seguente configurazione alla fine di questo file.
Modificare il file di configurazione FSTAB e disabilitare l’utilizzo della memoria Swap.
Ecco il file prima della nostra configurazione.
Ecco il file dopo la nostra configurazione.
Impostare un nome host univoco.
Creare un file per configurare le variabili di ambiente necessarie.
Ecco il contenuto del file.
Riavviare il computer.
Scaricare e installare la chiave del repository Kubernetes.
Aggiungi il repository ufficiale Kubernetes.
Installare i pacchetti Kubernetes.
Scarica le immagini Kubernetes richieste.
Ecco l’output del comando.
Inizializzare il cluster Kubernetes.
Ecco l’output del comando.
Prendere nota del comando per aggiungere nodi al cluster Kubernetes.
Impostare l’autorizzazione file corretta per il file di configurazione Kubernetes.
Installare la configurazione di rete richiesta.
Per impostazione predefinita, al nodo master Kubernetes non è consentito l’esecuzione di PODS.
Facoltativamente, abilitare il nodo master Kubernetes per l’esecuzione di PODS.
Nel nostro esempio, stiamo usando un cluster Kubernetes a nodo singolo.
Esercitazione – Installazione di Kubernetes Dashboard
Installare l’elenco dei pacchetti richiesti.
Scaricare il file YAML richiesto.
Installare il dashboard di Kubernetes.
Ecco l’output del comando.
Creare un account di servizio per il dashboard.
Configurare il ruolo di amministratore del cluster per l’account del servizio Dashboard.
Creare un account di servizio per il proxy Nginx.
Configurare il ruolo di amministratore del cluster per l’account proxy Nginx.
Elencare il segreto Nginx disponibile sul server Kubernetes.
Ecco l’output del comando.
Nota che il nome del tuo segreto non sarà lo stesso del nostro.
Ottenere il valore del token segreto Nginx.
Ecco l’output del comando.
Prendere nota del valore del token Nginx.
Nel nostro esempio, questo è il valore del token:
Elencare l’indirizzo IP del cluster del servizio Dashboard.
Ecco l’output del comando.
Prendere nota dell’indirizzo IP del cluster e della porta TCP.
In questo esempio, il cluster Dashboard utilizza la porta TCP 443 e l’indirizzo IP 10.107.55.24.
La configurazione del dashboard richiesta è stata completata.
Proxy Kubernetes – Autenticazione utente di base con Nginx
Nel nodo Master installare il server Nginx.
Creare il file di password Nginx e aggiungere il primo account utente.
Il sistema ti chiederà di inserire la password per il nuovo account utente.
Ecco il contenuto del file.
Per creare altri account utente, utilizzare il comando seguente.
Creare una chiave privata e il certificato utilizzando il comando OpenSSL.
Immettere le informazioni richieste.
Nell’opzione denominata COMMON_NAME, è necessario immettere l’indirizzo IP o il nome host.
Nel nostro esempio, abbiamo usato l’indirizzo IP: 192.168.15.200
Modificare il file di configurazione Nginx per il sito Web predefinito.
Ecco il file, prima della nostra configurazione.
Ecco il file, dopo la nostra configurazione.
Modificare l’indirizzo IP dell’elemento di configurazione denominato PROXY_PASS all’indirizzo IP del cluster Dashboard.
Modificare il valore del token dell’elemento di configurazione denominato PROXY_SET_HEADER al valore del token Nginx creato in precedenza.
Nel nostro esempio, abbiamo abilitato l’uso di HTTPS usando certificati autofirmati.
Nel nostro esempio, abbiamo configurato l’uso dell’autenticazione di base Nginx.
Nginx proxyrà la comunicazione HTTPS tra l’utente e l’indirizzo IP del cluster Dashboard.
Nginx utilizzerà un certificato e una chiave creati automaticamente durante l’installazione del server Kubernetes per eseguire l’autenticazione TLS reciproca nel dashboard.
Il server Nginx aggiungerà un’intestazione a tutti i pacchetti inviati al Dashboard.
Questa intestazione è denominata BEARER e contiene il token segreto creato in precedenza per il proxy Nginx.
Riavviare il servizio Nginx.
Aprire il browser e accedere alla versione HTTPS dell’indirizzo IP del server Nginx.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
• https://192.168.15.200
Il server Nginx richiederà l’esecuzione dell’autenticazione utente.
Dopo un accesso riuscito, il Dashboard Kubernetes dovrebbe essere presentato.
Il proxy Nginx eseguirà automaticamente l’autenticazione sul dashboard Kubernetes utilizzando la funzionalità denominata: AUTH HEADER.
La configurazione di Nginx è stata completata correttamente come proxy per il dashboard di Kubernetes.
