Vil du lære å installere Kubernetes Dashboard, konfigurere Apache som proxy og kontrollere brukerautentiseringen ved hjelp av Apache? I denne opplæringen skal vi vise deg hvordan du installerer Kubernetes Dashboard og aktiverer bruk av Apache som autentiseringsproxy på en datamaskin som kjører Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

Denne opplæringen vil installere en enkeltnode Kubernetes klynge.

I vårt eksempel er Kubernetes hovednode IP-adresse 192.168.15.200.

Tutorial Kubernetes – Master node Installasjon

Installer listen over nødvendige pakker.

Copy to Clipboard

Installer Docker-tjenesten.

Copy to Clipboard

Aktiver Docker-tjenesten under oppstart.

Copy to Clipboard

Rediger konfigurasjonsfilen for Docker-tjenesten.

Copy to Clipboard

Legg til følgende konfigurasjon på slutten av elementet med navnet: EXECSTART

Copy to Clipboard

Her er filen før konfigurasjonen vår.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

Opprett en systemkonfigurasjonsfil.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Aktiver systemkonfigurasjonsfilen.

Copy to Clipboard

Rediger konfigurasjonsfilen med navnet MODULES. Conf

Copy to Clipboard

Legg til følgende konfigurasjon på slutten av denne filen.

Copy to Clipboard

Rediger konfigurasjonsfilen for FSTAB, og deaktiver bruken av Swap-minne.

Copy to Clipboard

Her er filen før konfigurasjonen vår.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

Angi et unikt vertsnavn.

Copy to Clipboard

Opprett en fil for å konfigurere de nødvendige miljøvariablene.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Start datamaskinen på nytt.

Copy to Clipboard

Last ned og installer Kubernetes-repositoriumnøkkelen.

Copy to Clipboard

Legg til det offisielle Kubernetes-repositoriet.

Copy to Clipboard

Installer Kubernetes-pakkene.

Copy to Clipboard

Last ned de nødvendige Kubernetes-bildene.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Initialiser Kubernetes-klyngen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg merke til kommandoen for å legge til noder i Kubernetes-klyngen.

Copy to Clipboard

Angi riktig filtillatelse på Kubernetes konfigurasjonsfilen.

Copy to Clipboard

Installer den nødvendige nettverkskonfigurasjonen.

Copy to Clipboard

Kubernetes-hovednoden har som standard ikke lov til å kjøre PODS.

Du kan eventuelt aktivere Kubernetes hovednode for å kjøre PODS.

Copy to Clipboard

I vårt eksempel bruker vi en kubernetes-klynge med én node.

Opplæring – Kubernetes Dashboard installasjon

Installer listen over nødvendige pakker.

Copy to Clipboard

Last ned den nødvendige YAML-filen.

Copy to Clipboard

Installer Kubernetes dashboard.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Opprett en servicekonto for instrumentbordet.

Copy to Clipboard

Konfigurere klyngeadministratorrollen til tjenestekontoen for instrumentbordet.

Copy to Clipboard

Opprett en tjenestekonto for Apache-proxyen.

Copy to Clipboard

Konfigurer klyngeadministratorrollen til Apache-proxy-kontoen.

Copy to Clipboard

Oppgi Apache-hemmeligheten som er tilgjengelig på Kubernetes-serveren.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg merke til at hemmelighetens navn ikke vil være det samme som vårt.

Få Apache hemmelig token verdi.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg merke til Apache-tokenverdien.

I vårt eksempel er dette tokenverdien:

Copy to Clipboard

Oppgi IP-adressen til instrumentbordtjenesteklyngen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg merke til klyngens IP-adresse og TCP-port.

I vårt eksempel bruker instrumentbordklyngen TCP-port 443 og IP-adressen 10.107.55.24.

Du er ferdig med den nødvendige instrumentbordkonfigurasjonen.

Kubernetes Proxy – Enkel brukerautentisering ved hjelp av Apache

Installer Apache-serveren på hovednoden.

Copy to Clipboard

Aktiver de nødvendige Apache-modulene.

Copy to Clipboard

Rediger Apache-konfigurasjonsfilen.

Copy to Clipboard

Legg til følgende linjer på slutten av denne filen.

Copy to Clipboard

Opprett Apache-passordfilen og legg til den første brukerkontoen.

Copy to Clipboard

Systemet vil be deg om å skrive inn passordet til den nye brukerkontoen.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Hvis du vil opprette flere brukerkontoer, bruker du følgende kommando.

Copy to Clipboard

Opprett en privat nøkkel og sertifikatet ved hjelp av kommandoen OpenSSL.

Copy to Clipboard

Angi den forespurte informasjonen.

Copy to Clipboard

På alternativet kalt COMMON_NAME må du angi IP-adressen eller vertsnavnet.

I vårt eksempel brukte vi IP-adressen: 192.168.15.200

Konverter det eksisterende Kubernetes proxy-sertifikatet og nøkkelen til en enkelt fil ved hjelp av formatet PEM.

Copy to Clipboard

Rediger Apache-konfigurasjonsfilen for standardnettstedet.

Copy to Clipboard

Her er filen, før vår konfigurasjon.

Copy to Clipboard

Her er filen, etter vår konfigurasjon.

Copy to Clipboard

Endre IP-adressen til konfigurasjonselementene som heter PROXYPASS og PROXYPASSREVERSE til dashboard-klyngen IP-adresse.

Endre tokenverdien for konfigurasjonselementet REQUESTHEADER til den tidligere opprettede Apache-hemmelige tokenverdien.

I vårt eksempel aktiverte vi bruk av HTTPS ved hjelp av selvsignerte sertifikater.

Copy to Clipboard

I vårt eksempel konfigurerte vi bruken av Apaches grunnleggende autentisering.

Copy to Clipboard

Apache vil proxy HTTPS-kommunikasjonen mellom brukeren og Dashboard-klyngens IP-adresse.

Copy to Clipboard

Apache vil bruke et sertifikat og nøkkel automatisk opprettet under Kubernetes serverinstallasjon for å utføre gjensidig TLS-godkjenning til dashbordet.

Copy to Clipboard

Apache-serveren vil legge til en overskrift i alle pakkene som sendes til dashbordet.

Dette hodet heter AUTHORIZATION BEARER og inneholder det hemmelige tokenet som tidligere ble opprettet for Apache-proxyen.

Copy to Clipboard

Apache vil også omdirigere HTTP-brukere til HTTPS-versjonen av den forespurte NETTADRESSEN.

Copy to Clipboard

Start Apache-tjenesten på nytt.

Copy to Clipboard

Åpne nettleseren din og få tilgang til HTTPS-versjonen av Apache-serverens IP-adresse.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• Https://192.168.15.200

Apache-serveren krever at du utfører brukerautentiseringen.

Etter en vellykket pålogging skal Kubernetes Dashboard vises.

Apache-proxyen vil automatisk utføre godkjenningen på Kubernetes-dashbordet ved hjelp av funksjonen kalt AUTH HEADER.

Du fullførte konfigurasjonen av Apache som proxy til Kubernetes Dashboard.