Skulle du vilja lära dig hur du installerar Kubernetes Dashboard, konfigurerar Nginx som en proxy och styr användarautentiseringen med hjälp av Nginx? I den här guiden, vi ska visa dig hur du installerar Kubernetes Dashboard och aktivera användningen av Nginx som autentiseringsproxy på en dator som kör Ubuntu Linux.
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
Denna handledning kommer att installera en enda nod Kubernetes kluster.
I vårt exempel är Kubernetes master noden IP-adress 192.168.15.200.
Kubernetes – Självstudier
På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till Kubernetes.
Självstudien Kubernetes – Master nod installation
Installera listan över paket som krävs.
Installera dockertjänsten.
Aktivera dockertjänsten under uppstart.
Redigera konfigurationsfilen för Docker-tjänsten.
Lägg till följande konfiguration i slutet av objektet med namnet: EXECSTART
Här är filen innan vår konfiguration.
Här är filen efter vår konfiguration.
Skapa en System-konfigurationsfil.
Här är filinnehållet.
Aktivera konfigurationsfilen för System.
Redigera konfigurationsfilen med namnet: MODULES. Conf
Lägg till följande konfiguration i slutet av den här filen.
Redigera FSTAB-konfigurationsfilen och inaktivera användningen av Byt minne.
Här är filen innan vår konfiguration.
Här är filen efter vår konfiguration.
Ange ett unikt värdnamn.
Skapa en fil för att konfigurera de nödvändiga miljövariablerna.
Här är filinnehållet.
Starta om datorn.
Hämta och installera databasnyckeln Kubernetes.
Lägg till den officiella Kubernetes-lagringsplatsen.
Installera Kubernetes-paketen.
Hämta de nödvändiga Kubernetes-bilderna.
Här är kommandot utgång.
Initiera kubernetes-klustret.
Här är kommandot utgång.
Ta del av kommandot för att lägga till noder i Kubernetes-klustret.
Ange rätt filbehörighet för Kubernetes-konfigurationsfilen.
Installera den nätverkskonfiguration som krävs.
Som standard tillåts inte huvudnoden Kubernetes köra PODS.
Aktivera valfritt huvudnoden Kubernetes för att köra PODS.
I vårt exempel använder vi ett ennods kubernetes-kluster.
Självstudie – Kubernetes Dashboard-installation
Installera listan över paket som krävs.
Hämta den nödvändiga YAML-filen.
Installera Kubernetes Dashboard.
Här är kommandot utgång.
Skapa ett tjänstkonto för Instrumentpanelen.
Konfigurera klusteradministratörsrollen till tjänstkontot för Instrumentpanel.
Skapa ett tjänstkonto för Nginx-proxyn.
Konfigurera klusteradministratörsrollen till Nginx proxykonto.
Lista Nginx-hemligheten som finns på Kubernetes-servern.
Här är kommandot utgång.
Lägg märke till att din hemlighets namn inte blir detsamma som vårt.
Hämta Nginx hemliga tokenvärdet.
Här är kommandot utgång.
Ta del av Nginx-tokenvärdet.
I vårt exempel är detta tokenvärdet:
Lista ip-adressen för kontrollpanelstjänstkluster.
Här är kommandot utgång.
Ta del av klustrets IP-adress och TCP-port.
I vårt exempel använder Dashboard-klustret TCP-porten 443 och IP-adressen 10.107.55.24.
Du har avslutat den nödvändiga Dashboard-konfigurationen.
Kubernetes Proxy – Grundläggande användarautentisering med hjälp av Nginx
Installera Nginx-servern på Master-noden.
Skapa Nginx lösenordsfil och lägg till det första användarkontot.
Systemet kommer att begära att du anger lösenordet till det nya användarkontot.
Här är filinnehållet.
Om du vill skapa ytterligare användarkonton använder du följande kommando.
Skapa en privat nyckel och certifikatet med kommandot OpenSSL.
Ange den begärda informationen.
På alternativet med namnet COMMON_NAME måste du ange IP-adressen eller värdnamnet.
I vårt exempel använde vi IP-adressen: 192.168.15.200
Redigera Nginx-konfigurationsfilen för standardwebbplatsen.
Här är filen, innan vår konfiguration.
Här är filen, efter vår konfiguration.
Ändra IP-adressen för konfigurationsobjektet med namnet PROXY_PASS din Ip-adress för instrumentpanelskluster.
Ändra tokenvärdet för konfigurationsobjektet med namnet PROXY_SET_HEADER till ditt tidigare skapade Nginx hemliga tokenvärde.
I vårt exempel aktiverade vi användningen av HTTPS med hjälp av egensignerade certifikat.
I vårt exempel konfigurerade vi användningen av Nginx grundläggande autentisering.
Nginx kommer att proxy HTTPS-kommunikationen mellan användaren och Dashboard-klustrets IP-adress.
Nginx kommer att använda ett certifikat och en nyckel som skapas automatiskt under Kubernetes-serverinstallationen för att utföra ömsesidig TLS-autentisering till Dashboard.
Nginx-servern kommer att lägga till en rubrik till alla paket som skickas till Dashboard.
Det här huvudet heter AUTHORIZATION BEARER och innehåller den hemliga token som tidigare har skapats till Nginx-proxyn.
Starta om Nginx-tjänsten.
Öppna webbläsaren och få tillgång till HTTPS-versionen av Nginx-serverns IP-adress.
I vårt exempel angavs följande webbadress i Webbläsaren:
• https://192.168.15.200
Nginx-servern kommer att kräva att du utför användarautentiseringen.
Efter en lyckad inloggning bör Kubernetes Dashboard presenteras.
Nginx-proxyn kommer automatiskt att utföra autentiseringen på Kubernetes-instrumentpanelen med hjälp av funktionen med namnet: AUTH-RUBRIK.
Du avslutade konfigurationen av Nginx som en proxy till Kubernetes Dashboard.
