Skulle du vilja lära dig hur du installerar Kubernetes Dashboard, konfigurera Apache som en proxy och styra användarautentiseringen med hjälp av Apache? I den här guiden, vi ska visa dig hur du installerar Kubernetes Dashboard och aktivera användningen av Apache som autentiseringsproxy på en dator som kör Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
Denna handledning kommer att installera en enda nod Kubernetes kluster.
I vårt exempel är Kubernetes master noden IP-adress 192.168.15.200.
Kubernetes - Självstudier
På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till Kubernetes.
Självstudien Kubernetes - Master nod installation
Installera listan över paket som krävs.
Installera dockertjänsten.
Aktivera dockertjänsten under uppstart.
Redigera konfigurationsfilen för Docker-tjänsten.
Lägg till följande konfiguration i slutet av objektet med namnet: EXECSTART
Här är filen innan vår konfiguration.
Här är filen efter vår konfiguration.
Skapa en System-konfigurationsfil.
Här är filinnehållet.
Aktivera konfigurationsfilen för System.
Redigera konfigurationsfilen med namnet: MODULES. Conf
Lägg till följande konfiguration i slutet av den här filen.
Redigera FSTAB-konfigurationsfilen och inaktivera användningen av Byt minne.
Här är filen innan vår konfiguration.
Här är filen efter vår konfiguration.
Ange ett unikt värdnamn.
Skapa en fil för att konfigurera de nödvändiga miljövariablerna.
Här är filinnehållet.
Starta om datorn.
Hämta och installera databasnyckeln Kubernetes.
Lägg till den officiella Kubernetes-lagringsplatsen.
Installera Kubernetes-paketen.
Hämta de nödvändiga Kubernetes-bilderna.
Här är kommandot utgång.
Initiera kubernetes-klustret.
Här är kommandot utgång.
Ta del av kommandot för att lägga till noder i Kubernetes-klustret.
Ange rätt filbehörighet för Kubernetes-konfigurationsfilen.
Installera den nätverkskonfiguration som krävs.
Som standard tillåts inte huvudnoden Kubernetes köra PODS.
Aktivera valfritt huvudnoden Kubernetes för att köra PODS.
I vårt exempel använder vi ett ennods kubernetes-kluster.
Självstudie - Kubernetes Dashboard-installation
Installera listan över paket som krävs.
Hämta den nödvändiga YAML-filen.
Installera Kubernetes Dashboard.
Här är kommandot utgång.
Skapa ett tjänstkonto för Instrumentpanelen.
Konfigurera klusteradministratörsrollen till tjänstkontot för Instrumentpanel.
Skapa ett tjänstkonto för Apache-proxyn.
Konfigurera klusteradministratörsrollen till apache proxykontot.
Lista Apache-hemligheten som finns på Kubernetes-servern.
Här är kommandot utgång.
Lägg märke till att din hemlighets namn inte blir detsamma som vårt.
Hämta apache hemliga tokenvärdet.
Här är kommandot utgång.
Ta del av Apache-tokenvärdet.
I vårt exempel är detta tokenvärdet:
Lista ip-adressen för kontrollpanelstjänstkluster.
Här är kommandot utgång.
Ta del av klustrets IP-adress och TCP-port.
I vårt exempel använder Dashboard-klustret TCP-porten 443 och IP-adressen 10.107.55.24.
Du har avslutat den nödvändiga Dashboard-konfigurationen.
Kubernetes Proxy - Grundläggande användarautentisering med hjälp av Apache
Installera Apache-servern på Master-noden.
Aktivera de nödvändiga Apache-modulerna.
Redigera Apache-konfigurationsfilen.
Lägg till följande rader i slutet av den här filen.
Skapa apachelösenordfilen och lägg till det första användarkontot.
Systemet kommer att begära att du anger lösenordet till det nya användarkontot.
Här är filinnehållet.
Om du vill skapa ytterligare användarkonton använder du följande kommando.
Skapa en privat nyckel och certifikatet med kommandot OpenSSL.
Ange den begärda informationen.
På alternativet med namnet COMMON_NAME måste du ange IP-adressen eller värdnamnet.
I vårt exempel använde vi IP-adressen: 192.168.15.200
Konvertera det befintliga Proxycertifikatet Kubernetes och dess nyckel till en enda fil med formatet PEM.
Redigera Apache-konfigurationsfilen för standardwebbplatsen.
Här är filen, innan vår konfiguration.
Här är filen, efter vår konfiguration.
Ändra IP-adressen för konfigurationsobjekten med namnet PROXYPASS och PROXYPASSREVERSE till din Dashboard-kluster-IP-adress.
Ändra tokenvärdet för konfigurationsobjektet med namnet REQUESTHEADER till ditt tidigare skapade Apache-hemligt tokenvärde.
I vårt exempel aktiverade vi användningen av HTTPS med hjälp av egensignerade certifikat.
I vårt exempel konfigurerade vi användningen av Apache grundläggande autentisering.
Apache kommer att proxy HTTPS-kommunikationen mellan användaren och Dashboard-klustrets IP-adress.
Apache kommer att använda ett certifikat och en nyckel som skapas automatiskt under Kubernetes-serverinstallationen för att utföra ömsesidig TLS-autentisering till Dashboard.
Apache-servern kommer att lägga till en rubrik till alla paket som skickas till Dashboard.
Det här huvudet heter AUTHORIZATION BEARER och innehåller den hemliga token som tidigare har skapats till Apache-proxyn.
Apache kommer också att omdirigera HTTP-användare till HTTPS-versionen av den URL som begärts.
Starta om Apache-tjänsten.
Öppna webbläsaren och få tillgång till HTTPS-versionen av Apache-serverns IP-adress.
I vårt exempel angavs följande webbadress i Webbläsaren:
• https://192.168.15.200
Apache-servern kommer att kräva att du utför användarautentiseringen.
Efter en lyckad inloggning bör Kubernetes Dashboard presenteras.
Apache-proxyn kommer automatiskt att utföra autentiseringen på Kubernetes-instrumentpanelen med funktionen med namnet: AUTH-RUBRIK.
Du avslutade framgångsrikt konfigurationen av Apache som en proxy till Kubernetes Dashboard.
