Skulle du vilja lära dig hur du installerar Kubernetes Dashboard, konfigurerar Nginx som en proxy och styr användarautentiseringen med hjälp av Nginx? I den här guiden, vi ska visa dig hur du installerar Kubernetes Dashboard och aktivera användningen av Nginx som autentiseringsproxy på en dator som kör Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

Denna handledning kommer att installera en enda nod Kubernetes kluster.

I vårt exempel är Kubernetes master noden IP-adress 192.168.15.200.

Självstudien Kubernetes – Master nod installation

Installera listan över paket som krävs.

Copy to Clipboard

Installera dockertjänsten.

Copy to Clipboard

Aktivera dockertjänsten under uppstart.

Copy to Clipboard

Redigera konfigurationsfilen för Docker-tjänsten.

Copy to Clipboard

Lägg till följande konfiguration i slutet av objektet med namnet: EXECSTART

Copy to Clipboard

Här är filen innan vår konfiguration.

Copy to Clipboard

Här är filen efter vår konfiguration.

Copy to Clipboard

Skapa en System-konfigurationsfil.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Aktivera konfigurationsfilen för System.

Copy to Clipboard

Redigera konfigurationsfilen med namnet: MODULES. Conf

Copy to Clipboard

Lägg till följande konfiguration i slutet av den här filen.

Copy to Clipboard

Redigera FSTAB-konfigurationsfilen och inaktivera användningen av Byt minne.

Copy to Clipboard

Här är filen innan vår konfiguration.

Copy to Clipboard

Här är filen efter vår konfiguration.

Copy to Clipboard

Ange ett unikt värdnamn.

Copy to Clipboard

Skapa en fil för att konfigurera de nödvändiga miljövariablerna.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Starta om datorn.

Copy to Clipboard

Hämta och installera databasnyckeln Kubernetes.

Copy to Clipboard

Lägg till den officiella Kubernetes-lagringsplatsen.

Copy to Clipboard

Installera Kubernetes-paketen.

Copy to Clipboard

Hämta de nödvändiga Kubernetes-bilderna.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Initiera kubernetes-klustret.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Ta del av kommandot för att lägga till noder i Kubernetes-klustret.

Copy to Clipboard

Ange rätt filbehörighet för Kubernetes-konfigurationsfilen.

Copy to Clipboard

Installera den nätverkskonfiguration som krävs.

Copy to Clipboard

Som standard tillåts inte huvudnoden Kubernetes köra PODS.

Aktivera valfritt huvudnoden Kubernetes för att köra PODS.

Copy to Clipboard

I vårt exempel använder vi ett ennods kubernetes-kluster.

Självstudie – Kubernetes Dashboard-installation

Installera listan över paket som krävs.

Copy to Clipboard

Hämta den nödvändiga YAML-filen.

Copy to Clipboard

Installera Kubernetes Dashboard.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Skapa ett tjänstkonto för Instrumentpanelen.

Copy to Clipboard

Konfigurera klusteradministratörsrollen till tjänstkontot för Instrumentpanel.

Copy to Clipboard

Skapa ett tjänstkonto för Nginx-proxyn.

Copy to Clipboard

Konfigurera klusteradministratörsrollen till Nginx proxykonto.

Copy to Clipboard

Lista Nginx-hemligheten som finns på Kubernetes-servern.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Lägg märke till att din hemlighets namn inte blir detsamma som vårt.

Hämta Nginx hemliga tokenvärdet.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Ta del av Nginx-tokenvärdet.

I vårt exempel är detta tokenvärdet:

Copy to Clipboard

Lista ip-adressen för kontrollpanelstjänstkluster.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Ta del av klustrets IP-adress och TCP-port.

I vårt exempel använder Dashboard-klustret TCP-porten 443 och IP-adressen 10.107.55.24.

Du har avslutat den nödvändiga Dashboard-konfigurationen.

Kubernetes Proxy – Grundläggande användarautentisering med hjälp av Nginx

Installera Nginx-servern på Master-noden.

Copy to Clipboard

Skapa Nginx lösenordsfil och lägg till det första användarkontot.

Copy to Clipboard

Systemet kommer att begära att du anger lösenordet till det nya användarkontot.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Om du vill skapa ytterligare användarkonton använder du följande kommando.

Copy to Clipboard

Skapa en privat nyckel och certifikatet med kommandot OpenSSL.

Copy to Clipboard

Ange den begärda informationen.

Copy to Clipboard

På alternativet med namnet COMMON_NAME måste du ange IP-adressen eller värdnamnet.

I vårt exempel använde vi IP-adressen: 192.168.15.200

Redigera Nginx-konfigurationsfilen för standardwebbplatsen.

Copy to Clipboard

Här är filen, innan vår konfiguration.

Copy to Clipboard

Här är filen, efter vår konfiguration.

Copy to Clipboard

Ändra IP-adressen för konfigurationsobjektet med namnet PROXY_PASS din Ip-adress för instrumentpanelskluster.

Ändra tokenvärdet för konfigurationsobjektet med namnet PROXY_SET_HEADER till ditt tidigare skapade Nginx hemliga tokenvärde.

I vårt exempel aktiverade vi användningen av HTTPS med hjälp av egensignerade certifikat.

Copy to Clipboard

I vårt exempel konfigurerade vi användningen av Nginx grundläggande autentisering.

Copy to Clipboard

Nginx kommer att proxy HTTPS-kommunikationen mellan användaren och Dashboard-klustrets IP-adress.

Copy to Clipboard

Nginx kommer att använda ett certifikat och en nyckel som skapas automatiskt under Kubernetes-serverinstallationen för att utföra ömsesidig TLS-autentisering till Dashboard.

Copy to Clipboard

Nginx-servern kommer att lägga till en rubrik till alla paket som skickas till Dashboard.

Det här huvudet heter AUTHORIZATION BEARER och innehåller den hemliga token som tidigare har skapats till Nginx-proxyn.

Copy to Clipboard

Starta om Nginx-tjänsten.

Copy to Clipboard

Öppna webbläsaren och få tillgång till HTTPS-versionen av Nginx-serverns IP-adress.

I vårt exempel angavs följande webbadress i Webbläsaren:

• https://192.168.15.200

Nginx-servern kommer att kräva att du utför användarautentiseringen.

Efter en lyckad inloggning bör Kubernetes Dashboard presenteras.

Nginx-proxyn kommer automatiskt att utföra autentiseringen på Kubernetes-instrumentpanelen med hjälp av funktionen med namnet: AUTH-RUBRIK.

Du avslutade konfigurationen av Nginx som en proxy till Kubernetes Dashboard.