Vil du lære hvordan du konfigurerer Kubernetes LDAP-godkjenning i Active Directory? I denne opplæringen skal vi vise deg hvordan du godkjenner Kubernetes Dashboard-brukere ved hjelp av Windows Active Directory og LDAP-protokollen.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

Denne opplæringen vil installere en enkeltnode Kubernetes klynge.

I vårt eksempel er IP-adressen til Kubernetes hovednode 192.168.15.200.

I vårt eksempel er IP-adressen til domenekontrolleren 192.168.15.10.

Kubernetes – Guider

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Kubernetes.

Tutorial Windows – Brannmur for domenekontroller

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Vertsnavn – TECH-DC01

Først må vi opprette en brannmurregel på Windows-domenekontrolleren.

Denne brannmurregelen tillater Kubernetes-serveren å spørre Active Directory.

Åpne programmet windows-brannmur med avansert sikkerhet på domenekontrolleren

Opprett en ny innkommende brannmurregel.

Velg PORT-alternativet.

Velg TCP-alternativet.

Velg alternativet Bestemte lokale porter.

Angi TCP-port 389.

Velg alternativet Tillat tilkoblingen.

Merk av for DOMENE.

Merk av for PRIVAT.

Merk av for OFFENTLIG.

Skriv inn en beskrivelse i brannmurregelen.

Gratulerer, du har opprettet den nødvendige brannmurregelen.

Denne regelen tillater Kubernetes-serveren å spørre Active Directory-databasen.

Tutorial Windows – Opprettelse av domenekonto

Deretter må vi opprette minst 2 kontoer i Active Directory-databasen.

ADMIN-kontoen brukes til å logge inn på Kubernetes Dashboard.

BIND-kontoen brukes til å spørre Active Directory-databasen.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny konto i brukerbeholderen.

Opprett en ny konto med navnet: admin

Passord konfigurert til ADMIN bruker: 123qwe..

Denne kontoen vil bli brukt til å autentisere på Kubernetes webgrensesnitt.

Opprett en ny konto med navnet: bind

Passord konfigurert til BIND-brukeren: kamisama123..

Kubernetes vil bruke denne kontoen til å spørre Active Directory.

Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.

Opplæring Windows – Opprettelse av domenegrupper

Deretter må vi opprette en gruppe i Active Directory.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny gruppe i brukerbeholderen.

Opprett en ny gruppe med navnet KUBERNETES-ADMIN.

Medlemmer av denne gruppen vil ha administrativ tillatelse på Kubernetes Dashboard.

Viktig! Legg til ADMIN-brukeren som medlem av KUBERNETES-ADMIN.

Gratulerer, du har opprettet den nødvendige Active Directory-gruppen.

Tutorial Kubernetes – Master node Installasjon

Installer listen over nødvendige pakker.

Copy to Clipboard

Installer Docker-tjenesten.

Copy to Clipboard

Aktiver Docker-tjenesten under oppstart.

Copy to Clipboard

Rediger konfigurasjonsfilen for Docker-tjenesten.

Copy to Clipboard

Legg til følgende konfigurasjon på slutten av elementet med navnet: EXECSTART

Copy to Clipboard

Her er filen før konfigurasjonen vår.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

Opprett en systemkonfigurasjonsfil.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Aktiver systemkonfigurasjonsfilen.

Copy to Clipboard

Rediger konfigurasjonsfilen med navnet MODULES. Conf

Copy to Clipboard

Legg til følgende konfigurasjon på slutten av denne filen.

Copy to Clipboard

Rediger konfigurasjonsfilen for FSTAB, og deaktiver bruken av Swap-minne.

Copy to Clipboard

Her er filen før konfigurasjonen vår.

Copy to Clipboard

Her er filen etter konfigurasjonen vår.

Copy to Clipboard

Angi et unikt vertsnavn.

Copy to Clipboard

Opprett en fil for å konfigurere de nødvendige miljøvariablene.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

Start datamaskinen på nytt.

Copy to Clipboard

Last ned og installer Kubernetes-repositoriumnøkkelen.

Copy to Clipboard

Legg til det offisielle Kubernetes-repositoriet.

Copy to Clipboard

Installer Kubernetes-pakkene.

Copy to Clipboard

Last ned de nødvendige Kubernetes-bildene.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Initialiser Kubernetes-klyngen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg merke til kommandoen for å legge til noder i Kubernetes-klyngen.

Copy to Clipboard

Angi riktig filtillatelse på Kubernetes konfigurasjonsfilen.

Copy to Clipboard

Installer den nødvendige nettverkskonfigurasjonen.

Copy to Clipboard

Kubernetes-hovednoden har som standard ikke lov til å kjøre PODS.

Du kan eventuelt aktivere Kubernetes hovednode for å kjøre PODS.

Copy to Clipboard

I vårt eksempel bruker vi en kubernetes-klynge med én node.

Opplæring – Kubernetes Dashboard installasjon

Installer listen over nødvendige pakker.

Copy to Clipboard

Last ned den nødvendige YAML-filen.

Copy to Clipboard

Installer Kubernetes dashboard.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Opprett en servicekonto for instrumentbordet.

Copy to Clipboard

Konfigurere klyngeadministratorrollen til tjenestekontoen for instrumentbordet.

Copy to Clipboard

Opprett en tjenestekonto for Apache-proxyen.

Copy to Clipboard

Konfigurer klyngeadministratorrollen til Apache-proxy-kontoen.

Copy to Clipboard

Oppgi Apache-hemmeligheten som er tilgjengelig på Kubernetes-serveren.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg merke til at hemmelighetens navn ikke vil være det samme som vårt.

Få verdien av Apache hemmelige token.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg merke til Apache-tokenverdien.

I vårt eksempel er dette tokenverdien:

Copy to Clipboard

Oppgi IP-adressen til instrumentbordtjenesteklyngen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Legg merke til klyngens IP-adresse og TCP-port.

I vårt eksempel bruker instrumentbordklyngen TCP-port 443 og IP-adressen 10.107.55.24.

Du er ferdig med den nødvendige instrumentbordkonfigurasjonen.

Kubernetes Proxy – Enkel brukerautentisering ved hjelp av Apache

Installer Apache-serveren på hovednoden.

Copy to Clipboard

Aktiver de nødvendige Apache-modulene.

Copy to Clipboard

Rediger Apache-konfigurasjonsfilen.

Copy to Clipboard

Legg til følgende linjer på slutten av denne filen.

Copy to Clipboard

Opprett en privat nøkkel og sertifikat ved hjelp av kommandoen OpenSSL.

Copy to Clipboard

Angi den forespurte informasjonen.

Copy to Clipboard

I alternativet kalt COMMON_NAME må du angi IP-adressen eller vertsnavnet.

I vårt eksempel bruker vi IP-adressen: 192.168.15.200

Konverter ditt eksisterende Kubernetes proxy-sertifikat og nøkkelen til en enkelt fil i PEM-format.

Copy to Clipboard

Rediger Apache-konfigurasjonsfilen for standardnettstedet.

Copy to Clipboard

Her er filen, før vår konfigurasjon.

Copy to Clipboard

Her er filen, etter vår konfigurasjon.

Copy to Clipboard

Endre IP-adressen til konfigurasjonselementene kalt AUTHLDAPURL til IP-adressen til domenekontrolleren.

Endre all domeneinformasjon i Active Directory for å gjenspeile miljøet.

Endre IP-adressen til konfigurasjonselementene som heter PROXYPASS og PROXYPASSREVERSE, til IP-adressen til instrumentbordklyngen.

Endre tokenverdien for CI kalt REQUESTHEADER til Apache hemmelig token verdi opprettet tidligere.

I vårt eksempel aktiverte vi bruk av HTTPS ved hjelp av selvsignerte sertifikater.

Copy to Clipboard

I vårt eksempel konfigurerte vi bruken av LDAP-godkjenning.

Copy to Clipboard

Apache vil representere HTTPS-kommunikasjon mellom brukeren og Dashboard cluster IP-adressen.

Copy to Clipboard

Apache vil bruke et sertifikat og en nøkkel som opprettes automatisk under Kubernetes-serverinstallasjonen til å utføre gjensidig TLS-godkjenning på dashbordet.

Copy to Clipboard

Apache-serveren vil legge til en overskrift i alle pakker som sendes til dashbordet.

Dette hodet heter AUTHORIZATION BEARER og inneholder det hemmelige tokenet som ble opprettet tidligere i Apache-proxyen.

Copy to Clipboard

Apache vil også omdirigere HTTP-brukere til HTTPS-versjonen av den forespurte NETTADRESSEN.

Copy to Clipboard

Start Apache-tjenesten på nytt.

Copy to Clipboard

Åpne nettleseren din og få tilgang til HTTPS-versjonen av Apache-serverens IP-adresse.

I vårt eksempel ble følgende URL lagt inn i nettleseren:

• Https://192.168.15.200

Apache-serveren krever at du utfører brukerautentisering.

Etter en vellykket pålogging skal Kubernetes Dashboard vises.

Apache-proxyen vil automatisk godkjennes til Kubernetes Dashboard ved hjelp av funksjonen kalt AUTH HEADER.

Du har fullført konfigurasjonen av Apache som proxy for Kubernetes Dashboard.