Kubernetes Dashboard - Autenticação de Usuário com Nginx [ Passo a passo ]

Gostaria de aprender como instalar o Dashboard Kubernetes, configurar o Nginx como um proxy e controlar a autenticação do usuário usando o Nginx? Neste tutorial, vamos mostrar como instalar o Kubernetes Dashboard e ativar o uso do Nginx como proxy de autenticação em um computador executando o Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

Este tutorial instalará um nó mestre Kubernetes.

Em nosso exemplo, o endereço IP do nó mestre Kubernetes é 192.168.15.200.

Kubernetes – Tutoriais

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados a Kubernetes.

Tutorial Kubernetes – Instalação do Master Node

Instale a lista de pacotes necessários.

Copy to Clipboard

Instale o serviço Docker.

Copy to Clipboard

Habilite o serviço Docker durante a inicialização.

Copy to Clipboard

Edite o arquivo de configuração do serviço Docker.

Copy to Clipboard

Adicione a seguinte configuração no final do item nomeado: EXECSTART

Copy to Clipboard

Aqui está o arquivo antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo após nossa configuração.

Copy to Clipboard

Crie um arquivo de configuração do sistema.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Habilite o arquivo de configuração do sistema.

Copy to Clipboard

Edite o arquivo de configuração nomeado: MODULES.CONF

Copy to Clipboard

Adicione a seguinte configuração no final deste arquivo.

Copy to Clipboard

Edite o arquivo de configuração FSTAB e desabilite o uso da memória Swap.

Copy to Clipboard

Aqui está o arquivo antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo após nossa configuração.

Copy to Clipboard

Defina um nome de host único.

Copy to Clipboard

Crie um arquivo para configurar as variáveis de ambiente necessárias.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Reinicie o computador.

Copy to Clipboard

Baixe e instale a chave do repositório Kubernetes.

Copy to Clipboard

Adicione o repositório oficial do pacote Kubernetes.

Copy to Clipboard

Instale os pacotes Kubernetes.

Copy to Clipboard

Baixe as imagens necessárias de Kubernetes.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Inicialize o cluster Kubernetes.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Tome nota do comando para adicionar nós ao cluster Kubernetes.

Copy to Clipboard

Defina a permissão de arquivo correta no arquivo de configuração do Kubernetes.

Copy to Clipboard

Instale a configuração de rede necessária.

Copy to Clipboard

Por padrão, um node master Kubernetes não pode executar PODS.

Opcionalmente, habilite o mestre Kubernetes para executar PODS.

Copy to Clipboard

Em nosso exemplo, estamos usando um cluster Kubernetes de um nó único.

Tutorial – Instalação do Kubernetes Dashboard

Instale a lista de pacotes necessários.

Copy to Clipboard

Baixe o arquivo YAML necessário.

Copy to Clipboard

Instale o Kubernetes Dashboard.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Crie uma conta de serviço para o Dashboard.

Copy to Clipboard

Configure a função administrador do Cluster na conta de serviço do Dashboard.

Copy to Clipboard

Crie uma conta de serviço para o proxy Nginx.

Copy to Clipboard

Configure a função administrador do Cluster na conta proxy Nginx.

Copy to Clipboard

Liste o segredo Nginx disponível no servidor Kubernetes.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Note que o nome do seu segredo não será o mesmo que o nosso.

Obtenha o valor do token secreto do Nginx.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Name:         nginx-proxy-token-h6f4l
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: nginx-proxy
              kubernetes.io/service-account.uid: cdd45665-99dd-49f7-8801-f33110c30209

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJuZ2lueC1wcm94eS10b2tlbi1oNmY0bCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJuZ2lueC1wcm94eSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImNkZDQ1NjY1LTk5ZGQtNDlmNy04ODAxLWYzMzExMGMzMDIwOSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTpuZ2lueC1wcm94eSJ9.l8fOU4_NTvYvJW3sAznwLxV6EGUhJPidCge2qCbJMoYJ1vkRc2dLkPxZebjx-_mnYYf5vP7jVCR2RlHV_ozHV31YFQrkOIs09JmMIXmSoN6jWfxkePIeWW33WVP2h836fmNChM8XWthVgKq5bfNav83q-lyHnFZbfnsZiJ2TTxJPAhlsZETuhx2szhN9qfFIoQMU357QO5pepkomXRLvPnMSLnsFarx2_0tLZ36OqPCs0L8czikKqtWu-6bwKuNdSNf-iZEnSoSakWvG2i_51tjskt4aFjNyamIEzXj-w11Dka6WB-0Lgz5cwBtBAOjHiPLmFM8mGGBhQomRJKEdVA

Tome nota do valor do token Nginx.

Em nosso exemplo, este é o valor do token:

Copy to Clipboard

Liste o endereço IP do cluster do serviço do Dashboard.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Tome nota do endereço IP do cluster e da porta TCP.

Em nosso exemplo, o cluster Dashboard está usando a porta TCP 443 e o endereço IP 10.107.55.24.

Você terminou a configuração necessária do Dashboard.

Kubernetes Proxy – Autenticação básica do usuário usando Nginx

No nó Master, instale o servidor Nginx.

Copy to Clipboard

Crie o arquivo de senha Nginx e adicione a primeira conta de usuário.

Copy to Clipboard

O sistema solicitará que você digite a senha na nova conta de usuário.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Para criar contas adicionais de usuário, use o seguinte comando.

Copy to Clipboard

Crie uma chave privada e o certificado usando o comando OpenSSL.

Copy to Clipboard

Insira as informações solicitadas.

Copy to Clipboard

Na opção nomeada COMMON_NAME, você precisa inserir o endereço IP ou o nome do host.

Em nosso exemplo, usamos o endereço IP: 192.168.15.200

Edite o arquivo de configuração Nginx para o site padrão.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

server {
        listen 443 ssl default_server;
        listen [::]:443 ssl default_server;
        ssl_certificate /etc/nginx/certificate/nginx-certificate.crt;
        ssl_certificate_key /etc/nginx/certificate/nginx.key;
        root /var/www/html;
        index index.html index.htm index.nginx-debian.html;
        server_name _;
        auth_basic "Secure area - Authentication required";
        auth_basic_user_file /etc/nginx/.htpasswd;
        location / {
                proxy_pass https://10.107.55.24:443;
                proxy_ssl_certificate     /etc/kubernetes/pki/front-proxy-client.crt;
                proxy_ssl_certificate_key     /etc/kubernetes/pki/front-proxy-client.key;
                proxy_ssl_trusted_certificate  /etc/kubernetes/pki/ca.crt;
                proxy_set_header Authorization "Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6InhrMHFrdEdYQ1gxVlRqZjBpN1hxdEgwaTlRRENMWmhUdC1IMC13OTgyM28ifQ.eyJpc3Mi iJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2V cmV0Lm5hbWUiOiJuZ2lueC1wcm94eS10b2tlbi1oNmY0bCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJuZ2lueC1wcm94eSIsImt1YmVybmV0ZXMuaW vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImNkZDQ1NjY1LTk5ZGQtNDlmNy04ODAxLWYzMzExMGMzMDIwOSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3Rlb puZ2lueC1wcm94eSJ9.l8fOU4_NTvYvJW3sAznwLxV6EGUhJPidCge2qCbJMoYJ1vkRc2dLkPxZebjx-_mnYYf5vP7jVCR2RlHV_ozHV31YFQrkOIs09JmMIXmSoN6jWfxkePIeWW33WVP2h836fmNChM8 WthVgKq5bfNav83q-lyHnFZbfnsZiJ2TTxJPAhlsZETuhx2szhN9qfFIoQMU357QO5pepkomXRLvPnMSLnsFarx2_0tLZ36OqPCs0L8czikKqtWu-6bwKuNdSNf-iZEnSoSakWvG2i_51tjskt4aFjNyam EzXj-w11Dka6WB-0Lgz5cwBtBAOjHiPLmFM8mGGBhQomRJKEdVA";
        }
}

Altere o endereço IP do item de configuração nomeado PROXY_PASS para o endereço IP do cluster Dashboard.

Altere o valor do token do item de configuração nomeado PROXY_SET_HEADER para o valor do token secreto Nginx criado anteriormente.

Em nosso exemplo, habilitamos o uso de HTTPS através de certificados auto-assinados.

Copy to Clipboard

Em nosso exemplo, configuramos o uso da autenticação básica Nginx.

Copy to Clipboard

O Nginx fará o proxy da comunicação HTTPS entre o usuário e o endereço IP do cluster Dashboard.

Copy to Clipboard

O Nginx usará um certificado e uma chave criados automaticamente durante a instalação do servidor Kubernetes para executar a autenticação TLS mútua no Dashboard.

Copy to Clipboard

O servidor Nginx adicionará um cabeçalho a todos os pacotes enviados ao Dashboard.

Este cabeçalho é chamado de AUTHORIZATION BEARER e contém o token secreto anteriormente criado para o proxy Nginx.

Copy to Clipboard

Reinicie o serviço Nginx.

Copy to Clipboard

Abra seu navegador e acesse a versão HTTPS do endereço IP do servidor Nginx.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• https://192.168.15.200

O servidor Nginx exigirá que você execute a autenticação do usuário.

Kubernetes Dashboard Proxy Authentication

Após um login bem-sucedido, o Dashboard do Kubernetes deve ser apresentado.

O proxy Nginx executará automaticamente a autenticação no Dashboard Kubernetes usando o recurso chamado: AUTH HEADER.

Kubernetes dashboard Authorization bearer

Você terminou com sucesso a configuração do Nginx como um proxy para o Dashboard Kubernetes.

Kubernetes Dashboard – Autenticação de Usuário com Nginx