Kubernetes 대시보드 - 사용자 인증 활성화 [단계별]

Kubernetes 대시보드를 설치하고 사용자 인증을 활성화하는 방법을 알아보시겠습니까? 이 자습서에서는 Kubernetes 대시보드를 설치하고 우분투 리눅스를 실행하는 컴퓨터에서 사용자 이름과 암호를 사용하여 인증을 활성화하는 방법을 보여 드리겠습니다.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

이 자습서에서는 Kubernetes 마스터 노드가 설치되어 있다고 가정합니다.

이 예제에서는 Kubernetes 노드 IP 주소가 192.168.15.200입니다.

쿠베르네츠 - 튜토리얼

이 페이지에서는 Kubernetes와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 Kubernetes 대시 보드 - 사용자 인증 을 활성화

필요한 패키지 목록을 설치합니다.

Copy to Clipboard

필요한 YAML 파일을 다운로드합니다.

Copy to Clipboard

이 YAML 파일을 편집합니다.

Copy to Clipboard

배포라는 영역을 찾고 다음 구성을 추가합니다.

Copy to Clipboard

구성 전에 배포 영역은 다음과 같습니다.

Copy to Clipboard

다음은 구성 후 배포 영역입니다.

Copy to Clipboard

필요한 Kubernetes 대시보드 구성을 설치합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

Kubernetes 대시보드 암호 파일을 만듭니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

예제에서는 ADMIN이라는 사용자 계정을 만들고 암호 ADMINPASS123을 구성했습니다.

Kubernetes API 구성 파일을 편집합니다.

Copy to Clipboard

볼륨이라는 영역을 찾고 다음 구성을 추가합니다.

Copy to Clipboard

다음은 구성 전에 볼륨 영역입니다.

Copy to Clipboard

다음은 구성 후 볼륨 영역입니다.

Copy to Clipboard

VOLUMEMOUNTS라는 영역을 찾아 다음 구성을 추가합니다.

Copy to Clipboard

다음은 구성 전에 VOLUMEMOUNTS 영역입니다.

Copy to Clipboard

다음은 구성 후 VOLUMEMOUNTS 영역입니다.

Copy to Clipboard

COMMAND라는 영역을 찾고 다음 구성을 추가합니다.

Copy to Clipboard

다음은 구성 전에 명령 영역입니다.

Copy to Clipboard

spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.15.200
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key

다음은 구성 후 COMMAND 영역입니다.

Copy to Clipboard

spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=192.168.15.200
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --etcd-servers=https://127.0.0.1:2379
    - --insecure-port=0
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --service-cluster-ip-range=10.96.0.0/12
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    - --basic-auth-file=/etc/kubernetes/auth/auth.csv

Kubernetes API 구성 파일을 변경한 후 시스템은 이전 구성을 사용하여 POD를 자동으로 삭제합니다.

또한 시스템은 새 구성을 사용하여 새 POD를 생성합니다.

이 1~5분 정도 걸릴 수 있습니다.

Syslog 파일을 모니터링하여 이 프로세스를 확인할 수 있습니다.

Copy to Clipboard

이 프로세스가 완료될 때까지 기다립니다.

프록시를 시작하여 Kubernetes 대시보드에 액세스할 수 있습니다.

Copy to Clipboard

중요! HTTP를 통해 Kubernetes 대시보드에 대한 액세스는 로컬 호스트에만 허용됩니다.

이 컴퓨터에 그래픽 인터페이스가 있는 경우 브라우저를 열고 다음 URL에 액세스합니다.

• http://127.0.0.1:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

Kubernetes 대시보드 로그인 인터페이스가 표시되어야 합니다.

기본 옵션을 선택하고 이전에 만든 사용자 이름과 암호를 입력합니다.

• 사용자 이름: 관리자
• 암호: adminpass123

로그인이 성공한 후 Kubernetes 대시보드를 제시해야 합니다.

기본 인증을 사용 하려면 Kubernetes 대시보드 구성을 완료 했습니다.

Kubernetes 대시 보드 - 아파치 프록시를 사용하여 원격 액세스

HTTP를 통해 Kubernetes 대시보드에 대한 액세스는 로컬 호스트에만 허용됩니다.

아파치를 프록시로 사용하여 Kubernetes 대시보드에서 원격 액세스를 허용해 보겠습니다.

마스터 노드에 아파치 서버를 설치합니다.

Copy to Clipboard

필요한 아파치 모듈을 활성화합니다.

Copy to Clipboard

아파치 구성 파일을 편집합니다.

Copy to Clipboard

이 파일의 끝에 다음 줄을 추가합니다.

Copy to Clipboard

OpenSSL 명령을 사용하여 개인 키와 인증서를 만듭니다.

Copy to Clipboard

요청된 정보를 입력합니다.

Copy to Clipboard

COMMON_NAME 라는 옵션에서 IP 주소 또는 호스트 이름을 입력해야 합니다.

우리의 예에서, 우리는 IP 주소를 사용: 192.168.15.200

기본 웹 사이트에 대한 아파치 구성 파일을 편집합니다.

Copy to Clipboard

다음은 구성 전의 파일입니다.

Copy to Clipboard

여기에 우리의 구성 후, 파일입니다.

Copy to Clipboard

예제에서는 HTTP 사용자를 웹 사이트의 HTTPS 버전으로 리디렉션했습니다.

예제에서는 아파치 서버가 프록시로 작동하고 모든 요청을 Kubernetes 프록시로 보냅니다.

예제에서는 자체 서명된 인증서를 사용했습니다.

아파치 서비스를 다시 시작합니다.

Copy to Clipboard

프록시를 시작하여 Kubernetes 대시보드에 액세스할 수 있습니다.

Copy to Clipboard

브라우저를 열고 웹 서버의 IP 주소를 입력합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• https://192.168.15.200/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/#/login

아파치 서버는 프록시로 작동하고 Kubernetes 대시 보드를 표시합니다.

기본 옵션을 선택하고 이전에 만든 사용자 이름과 암호를 입력합니다.

• 사용자 이름: 관리자
• 암호: adminpass123

로그인이 성공한 후 Kubernetes 대시보드를 제시해야 합니다.

축! 당신은 성공적으로 Kubernetes 대시 보드의 프록시로 아파치의 구성을 완료.

Kubernetes 대시보드 - 사용자 인증 활성화