Vuoi imparare a installare il dashboard di Kubernetes, configurare Apache come proxy e controllare l’autenticazione utente utilizzando Apache? In questo tutorial, ti mostreremo come installare il Dashboard di Kubernetes e abilitare l’uso di Apache come proxy di autenticazione su un computer che esegue Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
Questa esercitazione installerà un cluster Kubernetes a nodo singolo.
Nel nostro esempio, l’indirizzo IP del nodo master Kubernetes è 192.168.15.200.
Kubernetes – Tutorial
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Kubernetes.
Tutorial Kubernetes – Installazione del nodo master
Installare l’elenco dei pacchetti richiesti.
Installare il servizio Docker.
Abilitare il servizio Docker durante l’avvio.
Modificare il file di configurazione del servizio Docker.
Aggiungere la seguente configurazione alla fine dell’elemento denominato: EXECSTART
Ecco il file prima della nostra configurazione.
Ecco il file dopo la nostra configurazione.
Creare un file di configurazione di sistema.
Ecco il contenuto del file.
Abilitare il file di configurazione del sistema.
Modificare il file di configurazione denominato: MODULES.CONF
Aggiungere la seguente configurazione alla fine di questo file.
Modificare il file di configurazione FSTAB e disabilitare l’utilizzo della memoria Swap.
Ecco il file prima della nostra configurazione.
Ecco il file dopo la nostra configurazione.
Impostare un nome host univoco.
Creare un file per configurare le variabili di ambiente necessarie.
Ecco il contenuto del file.
Riavviare il computer.
Scaricare e installare la chiave del repository Kubernetes.
Aggiungi il repository ufficiale Kubernetes.
Installare i pacchetti Kubernetes.
Scarica le immagini Kubernetes richieste.
Ecco l’output del comando.
Inizializzare il cluster Kubernetes.
Ecco l’output del comando.
Prendere nota del comando per aggiungere nodi al cluster Kubernetes.
Impostare l’autorizzazione file corretta per il file di configurazione Kubernetes.
Installare la configurazione di rete richiesta.
Per impostazione predefinita, al nodo master Kubernetes non è consentito l’esecuzione di PODS.
Facoltativamente, abilitare il nodo master Kubernetes per l’esecuzione di PODS.
Nel nostro esempio, stiamo usando un cluster Kubernetes a nodo singolo.
Esercitazione – Installazione di Kubernetes Dashboard
Installare l’elenco dei pacchetti richiesti.
Scaricare il file YAML richiesto.
Installare il dashboard di Kubernetes.
Ecco l’output del comando.
Creare un account di servizio per il dashboard.
Configurare il ruolo di amministratore del cluster per l’account del servizio Dashboard.
Creare un account di servizio per il proxy Apache.
Configurare il ruolo di amministratore del cluster per l’account proxy Apache.
Elencare il segreto Apache disponibile sul server Kubernetes.
Ecco l’output del comando.
Nota che il nome del tuo segreto non sarà lo stesso del nostro.
Ottenere il valore del token segreto Apache.
Ecco l’output del comando.
Prendere nota del valore del token Apache.
Nel nostro esempio, questo è il valore del token:
Elencare l’indirizzo IP del cluster del servizio Dashboard.
Ecco l’output del comando.
Prendere nota dell’indirizzo IP del cluster e della porta TCP.
In questo esempio, il cluster Dashboard utilizza la porta TCP 443 e l’indirizzo IP 10.107.55.24.
La configurazione del dashboard richiesta è stata completata.
Proxy Kubernetes – Autenticazione utente di base con Apache
Nel nodo Master installare il server Apache.
Attivare i moduli Apache richiesti.
Modificare il file di configurazione Apache.
Aggiungere le seguenti righe alla fine di questo file.
Creare il file della password Apache e aggiungere il primo account utente.
Il sistema ti chiederà di inserire la password per il nuovo account utente.
Ecco il contenuto del file.
Per creare altri account utente, utilizzare il comando seguente.
Creare una chiave privata e il certificato utilizzando il comando OpenSSL.
Immettere le informazioni richieste.
Nell’opzione denominata COMMON_NAME, è necessario immettere l’indirizzo IP o il nome host.
Nel nostro esempio, abbiamo usato l’indirizzo IP: 192.168.15.200
Convertire il certificato proxy Kubernetes esistente e la relativa chiave in un singolo file utilizzando il formato PEM.
Modificare il file di configurazione Apache per il sito Web predefinito.
Ecco il file, prima della nostra configurazione.
Ecco il file, dopo la nostra configurazione.
Modificare l’indirizzo IP degli elementi di configurazione denominati PROXYPASS e PROXYPASSREVERSE nell’indirizzo IP del cluster Dashboard.
Modificare il valore del token dell’elemento di configurazione denominato REQUESTHEADER in base al valore del token Apache creato in precedenza.
Nel nostro esempio, abbiamo abilitato l’uso di HTTPS usando certificati autofirmati.
Nel nostro esempio, abbiamo configurato l’uso dell’autenticazione di base Apache.
Apache proxyrà la comunicazione HTTPS tra l’utente e l’indirizzo IP del cluster Dashboard.
Apache utilizzerà un certificato e una chiave creati automaticamente durante l’installazione del server Kubernetes per eseguire l’autenticazione TLS reciproca nel dashboard.
Il server Apache aggiungerà un’intestazione a tutti i pacchetti inviati al Dashboard.
Questa intestazione è denominata BEARER e contiene il token segreto creato in precedenza per il proxy Apache.
Apache reindirizzerà inoltre gli utenti HTTP alla versione HTTPS dell’URL richiesto.
Riavviare il servizio Apache.
Aprire il browser e accedere alla versione HTTPS dell’indirizzo IP del server Apache.
Nel nostro esempio, il seguente URL è stato immesso nel browser:
• https://192.168.15.200
Il server Apache richiederà l’esecuzione dell’autenticazione utente.
Dopo un accesso riuscito, il Dashboard Kubernetes dovrebbe essere presentato.
Il proxy Apache eseguirà automaticamente l’autenticazione sul dashboard Kubernetes utilizzando la funzione denominata: AUTH HEADER.
La configurazione di Apache è stata completata con successo come proxy del dashboard di Kubernetes.
