Kubernetes Dashboard - Brukerautentisering ved hjelp av Nginx [ Trinn for trinn ]

Vil du lære hvordan du installerer Kubernetes Dashboard, konfigurerer Nginx som proxy og kontrollerer brukerautentiseringen ved hjelp av Nginx? I denne opplæringen skal vi vise deg hvordan du installerer Kubernetes Dashboard og aktiverer bruk av Nginx som autentiseringsproxy på en datamaskin som kjører Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

Denne opplæringen vil installere en enkeltnode Kubernetes klynge.

I vårt eksempel er Kubernetes hovednode IP-adresse 192.168.15.200.

Kubernetes – Guider

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Kubernetes.

Tutorial Kubernetes – Master node Installasjon

Installer listen over nødvendige pakker.

Copy to Clipboard

Installer Docker-tjenesten.

Copy to Clipboard

Aktiver Docker-tjenesten under oppstart.

Copy to Clipboard

Rediger konfigurasjonsfilen for Docker-tjenesten.

Copy to Clipboard

Legg til følgende konfigurasjon på slutten av elementet med navnet: EXECSTART

Copy to Clipboard

Her er filen før konfigurasjonen vår.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

Opprett en systemkonfigurasjonsfil.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Aktiver systemkonfigurasjonsfilen.

Copy to Clipboard

Rediger konfigurasjonsfilen med navnet MODULES. Conf

Copy to Clipboard

Legg til følgende konfigurasjon på slutten av denne filen.

Copy to Clipboard

Rediger konfigurasjonsfilen for FSTAB, og deaktiver bruken av Swap-minne.

Copy to Clipboard

Her er filen før konfigurasjonen vår.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

Angi et unikt vertsnavn.

Copy to Clipboard

Opprett en fil for å konfigurere de nødvendige miljøvariablene.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Start datamaskinen på nytt.

Copy to Clipboard

Last ned og installer Kubernetes-repositoriumnøkkelen.

Copy to Clipboard

Legg til det offisielle Kubernetes-repositoriet.

Copy to Clipboard

Installer Kubernetes-pakkene.

Copy to Clipboard

Last ned de nødvendige Kubernetes-bildene.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Initialiser Kubernetes-klyngen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg merke til kommandoen for å legge til noder i Kubernetes-klyngen.

Copy to Clipboard

Angi riktig filtillatelse på Kubernetes konfigurasjonsfilen.

Copy to Clipboard

Installer den nødvendige nettverkskonfigurasjonen.

Copy to Clipboard

Kubernetes-hovednoden har som standard ikke lov til å kjøre PODS.

Du kan eventuelt aktivere Kubernetes hovednode for å kjøre PODS.

Copy to Clipboard

I vårt eksempel bruker vi en kubernetes-klynge med én node.

Opplæring – Kubernetes Dashboard installasjon

Installer listen over nødvendige pakker.

Copy to Clipboard

Last ned den nødvendige YAML-filen.

Copy to Clipboard

Installer Kubernetes dashboard.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Opprett en servicekonto for instrumentbordet.

Copy to Clipboard

Konfigurere klyngeadministratorrollen til tjenestekontoen for instrumentbordet.

Copy to Clipboard

Opprett en tjenestekonto for Nginx-proxyen.

Copy to Clipboard

Konfigurer klyngeadministratorrollen til Nginx-proxy-kontoen.

Copy to Clipboard

Oppgi Nginx-hemmeligheten som er tilgjengelig på Kubernetes-serveren.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg merke til at hemmelighetens navn ikke vil være det samme som vårt.

Få Nginx hemmelig token verdi.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Name:         nginx-proxy-token-h6f4l
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: nginx-proxy
              kubernetes.io/service-account.uid: cdd45665-99dd-49f7-8801-f33110c30209

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJuZ2lueC1wcm94eS10b2tlbi1oNmY0bCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJuZ2lueC1wcm94eSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImNkZDQ1NjY1LTk5ZGQtNDlmNy04ODAxLWYzMzExMGMzMDIwOSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTpuZ2lueC1wcm94eSJ9.l8fOU4_NTvYvJW3sAznwLxV6EGUhJPidCge2qCbJMoYJ1vkRc2dLkPxZebjx-_mnYYf5vP7jVCR2RlHV_ozHV31YFQrkOIs09JmMIXmSoN6jWfxkePIeWW33WVP2h836fmNChM8XWthVgKq5bfNav83q-lyHnFZbfnsZiJ2TTxJPAhlsZETuhx2szhN9qfFIoQMU357QO5pepkomXRLvPnMSLnsFarx2_0tLZ36OqPCs0L8czikKqtWu-6bwKuNdSNf-iZEnSoSakWvG2i_51tjskt4aFjNyamIEzXj-w11Dka6WB-0Lgz5cwBtBAOjHiPLmFM8mGGBhQomRJKEdVA

Legg merke til Nginx-tokenverdien.

I vårt eksempel er dette tokenverdien:

Copy to Clipboard

Oppgi IP-adressen til instrumentbordtjenesteklyngen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg merke til klyngens IP-adresse og TCP-port.

I vårt eksempel bruker instrumentbordklyngen TCP-port 443 og IP-adressen 10.107.55.24.

Du er ferdig med den nødvendige instrumentbordkonfigurasjonen.

Kubernetes Proxy – Enkel brukerautentisering ved hjelp av Nginx

Installer Nginx-serveren på hovednoden.

Copy to Clipboard

Opprett Nginx-passordfilen og legg til den første brukerkontoen.

Copy to Clipboard

Systemet vil be deg om å skrive inn passordet til den nye brukerkontoen.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Hvis du vil opprette flere brukerkontoer, bruker du følgende kommando.

Copy to Clipboard

Opprett en privat nøkkel og sertifikatet ved hjelp av kommandoen OpenSSL.

Copy to Clipboard

Angi den forespurte informasjonen.

Copy to Clipboard

På alternativet kalt COMMON_NAME må du angi IP-adressen eller vertsnavnet.

I vårt eksempel brukte vi IP-adressen: 192.168.15.200

Rediger Nginx-konfigurasjonsfilen for standardnettstedet.

Copy to Clipboard

Her er filen, før vår konfigurasjon.

Copy to Clipboard

Her er filen, etter vår konfigurasjon.

Copy to Clipboard

server {
        listen 443 ssl default_server;
        listen [::]:443 ssl default_server;
        ssl_certificate /etc/nginx/certificate/nginx-certificate.crt;
        ssl_certificate_key /etc/nginx/certificate/nginx.key;
        root /var/www/html;
        index index.html index.htm index.nginx-debian.html;
        server_name _;
        auth_basic "Secure area - Authentication required";
        auth_basic_user_file /etc/nginx/.htpasswd;
        location / {
                proxy_pass https://10.107.55.24:443;
                proxy_ssl_certificate     /etc/kubernetes/pki/front-proxy-client.crt;
                proxy_ssl_certificate_key     /etc/kubernetes/pki/front-proxy-client.key;
                proxy_ssl_trusted_certificate  /etc/kubernetes/pki/ca.crt;
                proxy_set_header Authorization "Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3Mi iJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2V cmV0Lm5hbWUiOiJuZ2lueC1wcm94eS10b2tlbi1oNmY0bCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJuZ2lueC1wcm94eSIsImt1YmVybmV0ZXMuaW vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImNkZDQ1NjY1LTk5ZGQtNDlmNy04ODAxLWYzMzExMGMzMDIwOSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3Rlb puZ2lueC1wcm94eSJ9.l8fOU4_NTvYvJW3sAznwLxV6EGUhJPidCge2qCbJMoYJ1vkRc2dLkPxZebjx-_mnYYf5vP7jVCR2RlHV_ozHV31YFQrkOIs09JmMIXmSoN6jWfxkePIeWW33WVP2h836fmNChM8 WthVgKq5bfNav83q-lyHnFZbfnsZiJ2TTxJPAhlsZETuhx2szhN9qfFIoQMU357QO5pepkomXRLvPnMSLnsFarx2_0tLZ36OqPCs0L8czikKqtWu-6bwKuNdSNf-iZEnSoSakWvG2i_51tjskt4aFjNyam EzXj-w11Dka6WB-0Lgz5cwBtBAOjHiPLmFM8mGGBhQomRJKEdVA";
        }
}

Endre IP-adressen til konfigurasjonselementet kalt PROXY_PASS til IP-adressen til instrumentklyngen.

Endre tokenverdien for konfigurasjonselementet kalt PROXY_SET_HEADER til den tidligere opprettede Nginx hemmelige tokenverdien.

I vårt eksempel aktiverte vi bruk av HTTPS ved hjelp av selvsignerte sertifikater.

Copy to Clipboard

I vårt eksempel konfigurerte vi bruken av Nginx enkel autentisering.

Copy to Clipboard

Nginx vil proxy HTTPS-kommunikasjonen mellom brukeren og dashboard cluster IP-adressen.

Copy to Clipboard

Nginx vil bruke et sertifikat og nøkkel automatisk opprettet under Kubernetes serverinstallasjon til å utføre gjensidig TLS-godkjenning til instrumentbordet.

Copy to Clipboard

Nginx-serveren legger til en topptekst i alle pakkene som sendes til instrumentbordet.

Dette hodet heter AUTHORIZATION BEARER og inneholder det hemmelige tokenet som tidligere er opprettet for Nginx-proxyen.

Copy to Clipboard

Start Nginx-tjenesten på nytt.

Copy to Clipboard

Åpne nettleseren din og få tilgang til HTTPS-versjonen av IP-adressen til Nginx-serveren.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• Https://192.168.15.200

Nginx-serveren krever at du utfører brukergodkjenningen.

Kubernetes Dashboard Proxy Authentication

Etter en vellykket pålogging skal Kubernetes Dashboard vises.

Nginx-proxyen utfører automatisk godkjenningen på Kubernetes-instrumentbordet ved hjelp av funksjonen AUTH HEADER.

Kubernetes dashboard Authorization bearer

Du fullførte konfigurasjonen av Nginx som proxy til Kubernetes Dashboard.

Kubernetes Dashboard – Brukerautentisering ved hjelp av Nginx