Kubernetes Dashboard - Gebruikersverificatie met Nginx [ Stap voor stap ]

Wilt u leren hoe u het Kubernetes-dashboard installeert, Nginx als proxy configureert en de gebruikersverificatie beheert met Nginx? In deze zelfstudie laten we je zien hoe je het Kubernetes-dashboard installeren en het gebruik van Nginx als authenticatieproxy proxy inschakelt op een computer met Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

Met deze zelfstudie wordt een Kubernetes-cluster met één knooppunt geïnstalleerd.

In ons voorbeeld is het IP-adres van kubernetes master node 192.168.15.200.

Kubernetes – Zelfstudies

Op deze pagina bieden we snel toegang tot een lijst met tutorials met betrekking tot Kubernetes.

Zelfstudie Kubernetes – Installatie van hoofdknooppunt

Installeer de lijst met vereiste pakketten.

Copy to Clipboard

Installeer de Docker-service.

Copy to Clipboard

Schakel de Docker-service in tijdens het opstarten.

Copy to Clipboard

Het configuratiebestand van de Docker-service bewerken.

Copy to Clipboard

Voeg de volgende configuratie toe aan het einde van het item met de naam: EXECSTART

Copy to Clipboard

Hier is het bestand voor onze configuratie.

Copy to Clipboard

Hier is het bestand na onze configuratie.

Copy to Clipboard

Een systeemconfiguratiebestand maken.

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

Schakel het systeemconfiguratiebestand in.

Copy to Clipboard

Bewerk het configuratiebestand met de naam: MODULES.CONF

Copy to Clipboard

Voeg de volgende configuratie toe aan het einde van dit bestand.

Copy to Clipboard

Bewerk het FSTAB-configuratiebestand en schakel het gebruik van Swapgeheugen uit.

Copy to Clipboard

Hier is het bestand voor onze configuratie.

Copy to Clipboard

Hier is het bestand na onze configuratie.

Copy to Clipboard

Stel een unieke hostnaam in.

Copy to Clipboard

Maak een bestand om de vereiste omgevingsvariabelen te configureren.

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

Start de computer opnieuw op.

Copy to Clipboard

Download en installeer de Kubernetes repository-sleutel.

Copy to Clipboard

Voeg de officiële Kubernetes repository toe.

Copy to Clipboard

Installeer de Kubernetes-pakketten.

Copy to Clipboard

Download de vereiste Kubernetes-afbeeldingen.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Initialiseer het Kubernetes-cluster.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Let op de opdracht om knooppunten toe te voegen aan het Kubernetes-cluster.

Copy to Clipboard

Stel de juiste bestandsmachtiging in voor het Configuratiebestand van Kubernetes.

Copy to Clipboard

Installeer de vereiste netwerkconfiguratie.

Copy to Clipboard

Standaard is het basisknooppunt Kubernetes niet toegestaan om PODS uit te voeren.

Schakel de optie het hoofdknooppunt van Kubernetes in om PODS uit te voeren.

Copy to Clipboard

In ons voorbeeld gebruiken we een kubernetes-cluster met één knooppunt.

Zelfstudie – Installatie van kubernetes-dashboard

Installeer de lijst met vereiste pakketten.

Copy to Clipboard

Download het vereiste YAML-bestand.

Copy to Clipboard

Installeer het Kubernetes-dashboard.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Maak een serviceaccount voor het dashboard.

Copy to Clipboard

Configureer de rol clusterbeheerder naar het dashboardserviceaccount.

Copy to Clipboard

Maak een serviceaccount voor de Nginx-proxy.

Copy to Clipboard

Configureer de rol clusterbeheerder naar het Proxy-account van Nginx.

Copy to Clipboard

Vermeld het Nginx-geheim dat beschikbaar is op de Kubernetes-server.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Merk op dat de naam van je geheim niet hetzelfde zal zijn als de onze.

Ontvang de Nginx geheime tokenwaarde.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Name:         nginx-proxy-token-h6f4l
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: nginx-proxy
              kubernetes.io/service-account.uid: cdd45665-99dd-49f7-8801-f33110c30209

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJuZ2lueC1wcm94eS10b2tlbi1oNmY0bCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJuZ2lueC1wcm94eSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImNkZDQ1NjY1LTk5ZGQtNDlmNy04ODAxLWYzMzExMGMzMDIwOSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTpuZ2lueC1wcm94eSJ9.l8fOU4_NTvYvJW3sAznwLxV6EGUhJPidCge2qCbJMoYJ1vkRc2dLkPxZebjx-_mnYYf5vP7jVCR2RlHV_ozHV31YFQrkOIs09JmMIXmSoN6jWfxkePIeWW33WVP2h836fmNChM8XWthVgKq5bfNav83q-lyHnFZbfnsZiJ2TTxJPAhlsZETuhx2szhN9qfFIoQMU357QO5pepkomXRLvPnMSLnsFarx2_0tLZ36OqPCs0L8czikKqtWu-6bwKuNdSNf-iZEnSoSakWvG2i_51tjskt4aFjNyamIEzXj-w11Dka6WB-0Lgz5cwBtBAOjHiPLmFM8mGGBhQomRJKEdVA

Let op de Nginx-tokenwaarde.

In ons voorbeeld is dit de tokenwaarde:

Copy to Clipboard

Het IP-adres van het dashboardservicecluster vermelden.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Let op het IP-adres van het cluster en de TCP-poort.

In ons voorbeeld gebruikt het dashboardcluster de TCP-poort 443 en het IP-adres 10.107.55.24.

U bent klaar met de vereiste dashboardconfiguratie.

Kubernetes Proxy – Basisverificatie van gebruikers met Nginx

Installeer op het hoofdknooppunt de Nginx-server.

Copy to Clipboard

Maak het Nginx-wachtwoordbestand en voeg het eerste gebruikersaccount toe.

Copy to Clipboard

Het systeem vraagt u om het wachtwoord in te voeren op het nieuwe gebruikersaccount.

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

Als u extra gebruikersaccounts wilt maken, gebruikt u de volgende opdracht.

Copy to Clipboard

Maak een privésleutel en het certificaat met de opdracht OpenSSL.

Copy to Clipboard

Voer de gevraagde gegevens in.

Copy to Clipboard

Op de optie met de naam COMMON_NAME moet u het IP-adres of de hostnaam invoeren.

In ons voorbeeld gebruikten we het IP-adres: 192.168.15.200

Bewerk het Nginx-configuratiebestand voor de standaardwebsite.

Copy to Clipboard

Hier is het bestand, voor onze configuratie.

Copy to Clipboard

Hier is het bestand, na onze configuratie.

Copy to Clipboard

server {
        listen 443 ssl default_server;
        listen [::]:443 ssl default_server;
        ssl_certificate /etc/nginx/certificate/nginx-certificate.crt;
        ssl_certificate_key /etc/nginx/certificate/nginx.key;
        root /var/www/html;
        index index.html index.htm index.nginx-debian.html;
        server_name _;
        auth_basic "Secure area - Authentication required";
        auth_basic_user_file /etc/nginx/.htpasswd;
        location / {
                proxy_pass https://10.107.55.24:443;
                proxy_ssl_certificate     /etc/kubernetes/pki/front-proxy-client.crt;
                proxy_ssl_certificate_key     /etc/kubernetes/pki/front-proxy-client.key;
                proxy_ssl_trusted_certificate  /etc/kubernetes/pki/ca.crt;
                proxy_set_header Authorization "Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3Mi iJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2V cmV0Lm5hbWUiOiJuZ2lueC1wcm94eS10b2tlbi1oNmY0bCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJuZ2lueC1wcm94eSIsImt1YmVybmV0ZXMuaW vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImNkZDQ1NjY1LTk5ZGQtNDlmNy04ODAxLWYzMzExMGMzMDIwOSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3Rlb puZ2lueC1wcm94eSJ9.l8fOU4_NTvYvJW3sAznwLxV6EGUhJPidCge2qCbJMoYJ1vkRc2dLkPxZebjx-_mnYYf5vP7jVCR2RlHV_ozHV31YFQrkOIs09JmMIXmSoN6jWfxkePIeWW33WVP2h836fmNChM8 WthVgKq5bfNav83q-lyHnFZbfnsZiJ2TTxJPAhlsZETuhx2szhN9qfFIoQMU357QO5pepkomXRLvPnMSLnsFarx2_0tLZ36OqPCs0L8czikKqtWu-6bwKuNdSNf-iZEnSoSakWvG2i_51tjskt4aFjNyam EzXj-w11Dka6WB-0Lgz5cwBtBAOjHiPLmFM8mGGBhQomRJKEdVA";
        }
}

Wijzig het IP-adres van het configuratieitem met de naam PROXY_PASS op het IP-adres van het dashboardcluster.

Wijzig de tokenwaarde van het configuratie-item met de naam PROXY_SET_HEADER op de eerder gemaakte Nginx-geheime tokenwaarde.

In ons voorbeeld hebben we het gebruik van HTTPS ingeschakeld met behulp van zelf ondertekende certificaten.

Copy to Clipboard

In ons voorbeeld hebben we het gebruik van Nginx basisverificatie geconfigureerd.

Copy to Clipboard

Nginx proxy de HTTPS-communicatie tussen de gebruiker en het Dashboard cluster IP-adres.

Copy to Clipboard

Nginx gebruikt een certificaat en sleutel die automatisch zijn gemaakt tijdens de installatie van de Kubernetes-server om wederzijdse TLS-verificatie uit te voeren naar het dashboard.

Copy to Clipboard

De Nginx-server voegt een header toe aan alle pakketten die naar het dashboard worden verzonden.

Deze header heeft de naam AUTORISATIEDRAGER en bevat het geheime token dat eerder is gemaakt voor de Nginx-proxy.

Copy to Clipboard

Start de Nginx-service opnieuw.

Copy to Clipboard

Open uw browser en krijg toegang tot de HTTPS-versie van het IP-adres van de Nginx-server.

In ons voorbeeld is de volgende URL ingevoerd in de browser:

• https://192.168.15.200

De Nginx-server vereist dat u de gebruikersverificatie uitvoert.

Kubernetes Dashboard Proxy Authentication

Na een succesvolle login moet het Kubernetes Dashboard worden gepresenteerd.

De Nginx-proxy voert de verificatie automatisch uit op het Kubernetes-dashboard met de functie: AUTH HEADER.

Kubernetes dashboard Authorization bearer

U hebt de configuratie van Nginx als proxy voor het Kubernetes-dashboard voltooid.

Kubernetes Dashboard – Gebruikersverificatie met Nginx