Skulle du vilja lära dig hur du installerar Kubernetes Dashboard, konfigurera Apache som en proxy och styra användarautentiseringen med hjälp av Apache? I den här guiden, vi ska visa dig hur du installerar Kubernetes Dashboard och aktivera användningen av Apache som autentiseringsproxy på en dator som kör Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

Denna handledning kommer att installera en enda nod Kubernetes kluster.

I vårt exempel är Kubernetes master noden IP-adress 192.168.15.200.

Självstudien Kubernetes – Master nod installation

Installera listan över paket som krävs.

Copy to Clipboard

Installera dockertjänsten.

Copy to Clipboard

Aktivera dockertjänsten under uppstart.

Copy to Clipboard

Redigera konfigurationsfilen för Docker-tjänsten.

Copy to Clipboard

Lägg till följande konfiguration i slutet av objektet med namnet: EXECSTART

Copy to Clipboard

Här är filen innan vår konfiguration.

Copy to Clipboard

Här är filen efter vår konfiguration.

Copy to Clipboard

Skapa en System-konfigurationsfil.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Aktivera konfigurationsfilen för System.

Copy to Clipboard

Redigera konfigurationsfilen med namnet: MODULES. Conf

Copy to Clipboard

Lägg till följande konfiguration i slutet av den här filen.

Copy to Clipboard

Redigera FSTAB-konfigurationsfilen och inaktivera användningen av Byt minne.

Copy to Clipboard

Här är filen innan vår konfiguration.

Copy to Clipboard

Här är filen efter vår konfiguration.

Copy to Clipboard

Ange ett unikt värdnamn.

Copy to Clipboard

Skapa en fil för att konfigurera de nödvändiga miljövariablerna.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Starta om datorn.

Copy to Clipboard

Hämta och installera databasnyckeln Kubernetes.

Copy to Clipboard

Lägg till den officiella Kubernetes-lagringsplatsen.

Copy to Clipboard

Installera Kubernetes-paketen.

Copy to Clipboard

Hämta de nödvändiga Kubernetes-bilderna.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Initiera kubernetes-klustret.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Ta del av kommandot för att lägga till noder i Kubernetes-klustret.

Copy to Clipboard

Ange rätt filbehörighet för Kubernetes-konfigurationsfilen.

Copy to Clipboard

Installera den nätverkskonfiguration som krävs.

Copy to Clipboard

Som standard tillåts inte huvudnoden Kubernetes köra PODS.

Aktivera valfritt huvudnoden Kubernetes för att köra PODS.

Copy to Clipboard

I vårt exempel använder vi ett ennods kubernetes-kluster.

Självstudie – Kubernetes Dashboard-installation

Installera listan över paket som krävs.

Copy to Clipboard

Hämta den nödvändiga YAML-filen.

Copy to Clipboard

Installera Kubernetes Dashboard.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Skapa ett tjänstkonto för Instrumentpanelen.

Copy to Clipboard

Konfigurera klusteradministratörsrollen till tjänstkontot för Instrumentpanel.

Copy to Clipboard

Skapa ett tjänstkonto för Apache-proxyn.

Copy to Clipboard

Konfigurera klusteradministratörsrollen till apache proxykontot.

Copy to Clipboard

Lista Apache-hemligheten som finns på Kubernetes-servern.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Lägg märke till att din hemlighets namn inte blir detsamma som vårt.

Hämta apache hemliga tokenvärdet.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Ta del av Apache-tokenvärdet.

I vårt exempel är detta tokenvärdet:

Copy to Clipboard

Lista ip-adressen för kontrollpanelstjänstkluster.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Ta del av klustrets IP-adress och TCP-port.

I vårt exempel använder Dashboard-klustret TCP-porten 443 och IP-adressen 10.107.55.24.

Du har avslutat den nödvändiga Dashboard-konfigurationen.

Kubernetes Proxy – Grundläggande användarautentisering med hjälp av Apache

Installera Apache-servern på Master-noden.

Copy to Clipboard

Aktivera de nödvändiga Apache-modulerna.

Copy to Clipboard

Redigera Apache-konfigurationsfilen.

Copy to Clipboard

Lägg till följande rader i slutet av den här filen.

Copy to Clipboard

Skapa apachelösenordfilen och lägg till det första användarkontot.

Copy to Clipboard

Systemet kommer att begära att du anger lösenordet till det nya användarkontot.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Om du vill skapa ytterligare användarkonton använder du följande kommando.

Copy to Clipboard

Skapa en privat nyckel och certifikatet med kommandot OpenSSL.

Copy to Clipboard

Ange den begärda informationen.

Copy to Clipboard

På alternativet med namnet COMMON_NAME måste du ange IP-adressen eller värdnamnet.

I vårt exempel använde vi IP-adressen: 192.168.15.200

Konvertera det befintliga Proxycertifikatet Kubernetes och dess nyckel till en enda fil med formatet PEM.

Copy to Clipboard

Redigera Apache-konfigurationsfilen för standardwebbplatsen.

Copy to Clipboard

Här är filen, innan vår konfiguration.

Copy to Clipboard

Här är filen, efter vår konfiguration.

Copy to Clipboard

Ändra IP-adressen för konfigurationsobjekten med namnet PROXYPASS och PROXYPASSREVERSE till din Dashboard-kluster-IP-adress.

Ändra tokenvärdet för konfigurationsobjektet med namnet REQUESTHEADER till ditt tidigare skapade Apache-hemligt tokenvärde.

I vårt exempel aktiverade vi användningen av HTTPS med hjälp av egensignerade certifikat.

Copy to Clipboard

I vårt exempel konfigurerade vi användningen av Apache grundläggande autentisering.

Copy to Clipboard

Apache kommer att proxy HTTPS-kommunikationen mellan användaren och Dashboard-klustrets IP-adress.

Copy to Clipboard

Apache kommer att använda ett certifikat och en nyckel som skapas automatiskt under Kubernetes-serverinstallationen för att utföra ömsesidig TLS-autentisering till Dashboard.

Copy to Clipboard

Apache-servern kommer att lägga till en rubrik till alla paket som skickas till Dashboard.

Det här huvudet heter AUTHORIZATION BEARER och innehåller den hemliga token som tidigare har skapats till Apache-proxyn.

Copy to Clipboard

Apache kommer också att omdirigera HTTP-användare till HTTPS-versionen av den URL som begärts.

Copy to Clipboard

Starta om Apache-tjänsten.

Copy to Clipboard

Öppna webbläsaren och få tillgång till HTTPS-versionen av Apache-serverns IP-adress.

I vårt exempel angavs följande webbadress i Webbläsaren:

• https://192.168.15.200

Apache-servern kommer att kräva att du utför användarautentiseringen.

Efter en lyckad inloggning bör Kubernetes Dashboard presenteras.

Apache-proxyn kommer automatiskt att utföra autentiseringen på Kubernetes-instrumentpanelen med funktionen med namnet: AUTH-RUBRIK.

Du avslutade framgångsrikt konfigurationen av Apache som en proxy till Kubernetes Dashboard.