Vil du lære å installere Kubernetes Dashboard, konfigurere Apache som proxy og kontrollere brukerautentiseringen ved hjelp av Apache? I denne opplæringen skal vi vise deg hvordan du installerer Kubernetes Dashboard og aktiverer bruk av Apache som autentiseringsproxy på en datamaskin som kjører Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
Denne opplæringen vil installere en enkeltnode Kubernetes klynge.
I vårt eksempel er Kubernetes hovednode IP-adresse 192.168.15.200.
Kubernetes – Guider
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Kubernetes.
Tutorial Kubernetes – Master node Installasjon
Installer listen over nødvendige pakker.
Installer Docker-tjenesten.
Aktiver Docker-tjenesten under oppstart.
Rediger konfigurasjonsfilen for Docker-tjenesten.
Legg til følgende konfigurasjon på slutten av elementet med navnet: EXECSTART
Her er filen før konfigurasjonen vår.
Her er filen etter konfigurasjonen vår.
Opprett en systemkonfigurasjonsfil.
Her er filinnholdet.
Aktiver systemkonfigurasjonsfilen.
Rediger konfigurasjonsfilen med navnet MODULES. Conf
Legg til følgende konfigurasjon på slutten av denne filen.
Rediger konfigurasjonsfilen for FSTAB, og deaktiver bruken av Swap-minne.
Her er filen før konfigurasjonen vår.
Her er filen etter konfigurasjonen vår.
Angi et unikt vertsnavn.
Opprett en fil for å konfigurere de nødvendige miljøvariablene.
Her er filinnholdet.
Start datamaskinen på nytt.
Last ned og installer Kubernetes-repositoriumnøkkelen.
Legg til det offisielle Kubernetes-repositoriet.
Installer Kubernetes-pakkene.
Last ned de nødvendige Kubernetes-bildene.
Her er kommandoutdataene.
Initialiser Kubernetes-klyngen.
Her er kommandoutdataene.
Legg merke til kommandoen for å legge til noder i Kubernetes-klyngen.
Angi riktig filtillatelse på Kubernetes konfigurasjonsfilen.
Installer den nødvendige nettverkskonfigurasjonen.
Kubernetes-hovednoden har som standard ikke lov til å kjøre PODS.
Du kan eventuelt aktivere Kubernetes hovednode for å kjøre PODS.
I vårt eksempel bruker vi en kubernetes-klynge med én node.
Opplæring – Kubernetes Dashboard installasjon
Installer listen over nødvendige pakker.
Last ned den nødvendige YAML-filen.
Installer Kubernetes dashboard.
Her er kommandoutdataene.
Opprett en servicekonto for instrumentbordet.
Konfigurere klyngeadministratorrollen til tjenestekontoen for instrumentbordet.
Opprett en tjenestekonto for Apache-proxyen.
Konfigurer klyngeadministratorrollen til Apache-proxy-kontoen.
Oppgi Apache-hemmeligheten som er tilgjengelig på Kubernetes-serveren.
Her er kommandoutdataene.
Legg merke til at hemmelighetens navn ikke vil være det samme som vårt.
Få Apache hemmelig token verdi.
Her er kommandoutdataene.
Legg merke til Apache-tokenverdien.
I vårt eksempel er dette tokenverdien:
Oppgi IP-adressen til instrumentbordtjenesteklyngen.
Her er kommandoutdataene.
Legg merke til klyngens IP-adresse og TCP-port.
I vårt eksempel bruker instrumentbordklyngen TCP-port 443 og IP-adressen 10.107.55.24.
Du er ferdig med den nødvendige instrumentbordkonfigurasjonen.
Kubernetes Proxy – Enkel brukerautentisering ved hjelp av Apache
Installer Apache-serveren på hovednoden.
Aktiver de nødvendige Apache-modulene.
Rediger Apache-konfigurasjonsfilen.
Legg til følgende linjer på slutten av denne filen.
Opprett Apache-passordfilen og legg til den første brukerkontoen.
Systemet vil be deg om å skrive inn passordet til den nye brukerkontoen.
Her er filinnholdet.
Hvis du vil opprette flere brukerkontoer, bruker du følgende kommando.
Opprett en privat nøkkel og sertifikatet ved hjelp av kommandoen OpenSSL.
Angi den forespurte informasjonen.
På alternativet kalt COMMON_NAME må du angi IP-adressen eller vertsnavnet.
I vårt eksempel brukte vi IP-adressen: 192.168.15.200
Konverter det eksisterende Kubernetes proxy-sertifikatet og nøkkelen til en enkelt fil ved hjelp av formatet PEM.
Rediger Apache-konfigurasjonsfilen for standardnettstedet.
Her er filen, før vår konfigurasjon.
Her er filen, etter vår konfigurasjon.
Endre IP-adressen til konfigurasjonselementene som heter PROXYPASS og PROXYPASSREVERSE til dashboard-klyngen IP-adresse.
Endre tokenverdien for konfigurasjonselementet REQUESTHEADER til den tidligere opprettede Apache-hemmelige tokenverdien.
I vårt eksempel aktiverte vi bruk av HTTPS ved hjelp av selvsignerte sertifikater.
I vårt eksempel konfigurerte vi bruken av Apaches grunnleggende autentisering.
Apache vil proxy HTTPS-kommunikasjonen mellom brukeren og Dashboard-klyngens IP-adresse.
Apache vil bruke et sertifikat og nøkkel automatisk opprettet under Kubernetes serverinstallasjon for å utføre gjensidig TLS-godkjenning til dashbordet.
Apache-serveren vil legge til en overskrift i alle pakkene som sendes til dashbordet.
Dette hodet heter AUTHORIZATION BEARER og inneholder det hemmelige tokenet som tidligere ble opprettet for Apache-proxyen.
Apache vil også omdirigere HTTP-brukere til HTTPS-versjonen av den forespurte NETTADRESSEN.
Start Apache-tjenesten på nytt.
Åpne nettleseren din og få tilgang til HTTPS-versjonen av Apache-serverens IP-adresse.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• Https://192.168.15.200
Apache-serveren krever at du utfører brukerautentiseringen.
Etter en vellykket pålogging skal Kubernetes Dashboard vises.
Apache-proxyen vil automatisk utføre godkjenningen på Kubernetes-dashbordet ved hjelp av funksjonen kalt AUTH HEADER.
Du fullførte konfigurasjonen av Apache som proxy til Kubernetes Dashboard.
