Vill du lära dig hur du konfigurerar Radius-autentiseringen av Kubernetes Dashboard med Freeradius? I den här guiden, vi kommer att visa dig hur man autentisera Kubernetes Dashboard användare med hjälp av Radius-protokollet och Freeradius tjänsten på en dator som kör Ubuntu Linux.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18

Denna handledning kommer att installera en enda nod Kubernetes kluster.

I vårt exempel är IP-adressen för Kubernetes master noden 192.168.15.200.

I vårt exempel är IP-adressen för Radius-servern 192.168.15.10.

Kubernetes – Självstudier

På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till Kubernetes.

Självstudie – FreeRadius Server Installation på Ubuntu Linux

• IP – 192.168.15.10
• Operacional System – Ubuntu 20
• Hostname – FREERADIUS

På Linux-konsolen använder du följande kommandon för att installera FreeRadius-tjänsten.

Copy to Clipboard

Nu måste vi lägga till FreeRadius klienter till clients.conf;.

Leta upp och redigera clients.conf.

Copy to Clipboard

Lägg till följande rader i slutet av filen clients.conf.

Copy to Clipboard

I vårt exempel lägger vi till 1 klientenhet:

Enheten fick namnet KUBERNETES och har IP-adressen 192.168.15.200.

I vårt exempel sätter vi hemligheten: KAMISAMA123.

Nu, Vi måste lägga till FreeRadius användare till users konfigurationsfilen.

Hitta och redigera användarkonfigurationsfilen för Freeradius.

Copy to Clipboard

Lägg till följande rader i slutet av filen

Copy to Clipboard

I vårt exempel skapar vi ett användarkonto med namnet ADMIN.

Starta om Freeradius-servern.

Copy to Clipboard

Testa din radius-serverkonfigurationsfil.

Copy to Clipboard

Du har avslutat Freeradius-installationen på Ubuntu Linux.

Självstudien Kubernetes – Master nod installation

Installera listan över paket som krävs.

Copy to Clipboard

Installera dockertjänsten.

Copy to Clipboard

Aktivera dockertjänsten under uppstart.

Copy to Clipboard

Redigera konfigurationsfilen för Docker-tjänsten.

Copy to Clipboard

Lägg till följande konfiguration i slutet av objektet med namnet: EXECSTART

Copy to Clipboard

Här är filen innan vår konfiguration.

Copy to Clipboard

Här är filen efter vår konfiguration.

Copy to Clipboard

Skapa en System-konfigurationsfil.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Aktivera konfigurationsfilen för System.

Copy to Clipboard

Redigera konfigurationsfilen med namnet: MODULES. Conf

Copy to Clipboard

Lägg till följande konfiguration i slutet av den här filen.

Copy to Clipboard

Redigera FSTAB-konfigurationsfilen och inaktivera användningen av Byt minne.

Copy to Clipboard

Här är filen innan vår konfiguration.

Copy to Clipboard

Här är filen efter vår konfiguration.

Copy to Clipboard

Ange ett unikt värdnamn.

Copy to Clipboard

Skapa en fil för att konfigurera de nödvändiga miljövariablerna.

Copy to Clipboard

Här är filinnehållet.

Copy to Clipboard

Starta om datorn.

Copy to Clipboard

Hämta och installera databasnyckeln Kubernetes.

Copy to Clipboard

Lägg till den officiella Kubernetes-lagringsplatsen.

Copy to Clipboard

Installera Kubernetes-paketen.

Copy to Clipboard

Hämta de nödvändiga Kubernetes-bilderna.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Initiera kubernetes-klustret.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Ta del av kommandot för att lägga till noder i Kubernetes-klustret.

Copy to Clipboard

Ange rätt filbehörighet för Kubernetes-konfigurationsfilen.

Copy to Clipboard

Installera den nätverkskonfiguration som krävs.

Copy to Clipboard

Som standard tillåts inte huvudnoden Kubernetes köra PODS.

Aktivera valfritt huvudnoden Kubernetes för att köra PODS.

Copy to Clipboard

I vårt exempel använder vi ett ennods kubernetes-kluster.

Självstudie – Kubernetes Dashboard-installation

Installera listan över paket som krävs.

Copy to Clipboard

Hämta den nödvändiga YAML-filen.

Copy to Clipboard

Installera Kubernetes Dashboard.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Skapa ett tjänstkonto för Instrumentpanelen.

Copy to Clipboard

Konfigurera klusteradministratörsrollen till tjänstkontot för Instrumentpanel.

Copy to Clipboard

Skapa ett tjänstkonto för Apache-proxyn.

Copy to Clipboard

Konfigurera klusteradministratörsrollen till apache proxykontot.

Copy to Clipboard

Lista Apache-hemligheten som finns på Kubernetes-servern.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Lägg märke till att din hemlighets namn inte blir detsamma som vårt.

Hämta värdet av Apache-hemliga token.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Ta del av Apache-tokenvärdet.

I vårt exempel är detta tokenvärdet:

Copy to Clipboard

Lista ip-adressen för kontrollpanelstjänstkluster.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Ta del av klustrets IP-adress och TCP-port.

I vårt exempel använder Dashboard-klustret TCP-porten 443 och IP-adressen 10.107.55.24.

Du har avslutat den nödvändiga Dashboard-konfigurationen.

Kubernetes Proxy – Radius-autentisering med hjälp av Apache

Installera Apache-servern på Master-noden.

Copy to Clipboard

Aktivera de nödvändiga Apache-modulerna.

Copy to Clipboard

Redigera Apache-konfigurationsfilen.

Copy to Clipboard

Lägg till följande rader i slutet av den här filen.

Copy to Clipboard

Skapa en privat nyckel och ett certifikat med kommandot OpenSSL.

Copy to Clipboard

Ange den begärda informationen.

Copy to Clipboard

I alternativet med namnet COMMON_NAME måste du ange IP-adressen eller värdnamnet.

I vårt exempel använder vi IP-adressen: 192.168.15.200

Konvertera ditt befintliga Proxycertifikat kubernetes och nyckeln till en enda fil i PEM-formatet.

Copy to Clipboard

Redigera Apache-konfigurationsfilen för standardwebbplatsen.

Copy to Clipboard

Här är filen, innan vår konfiguration.

Copy to Clipboard

Här är filen, efter vår konfiguration.

Copy to Clipboard

Ändra IP-adressen för konfigurationsobjektet med namnet ADDRADIUSAUTH till IP-adressen för Radius-servern.

Ändra IP-adressen för konfigurationsobjekten med namnet PROXYPASS och PROXYPASSREVERSE till IP-adressen för Dashboard-klustret.

Ändra tokenvärdet för CI med namnet REQUESTHEADER till apache hemliga tokenvärdet som skapats tidigare.

I vårt exempel aktiverade vi användningen av HTTPS med hjälp av egensignerade certifikat.

Copy to Clipboard

I vårt exempel konfigurerade vi användningen av RADIUS-autentisering.

Copy to Clipboard

Apache kommer att representera HTTPS-kommunikation mellan användaren och Dashboard-klustrets IP-adress.

Copy to Clipboard

Apache kommer att använda ett certifikat och en nyckel som skapas automatiskt under Kubernetes-serverinstallationen för att utföra ömsesidig TLS-autentisering på Instrumentpanelen.

Copy to Clipboard

Apache-servern kommer att lägga till en rubrik till alla paket som skickas till Dashboard.

Det här huvudet heter AUTHORIZATION BEARER och innehåller den hemliga token som skapats tidigare i Apache-proxyn.

Copy to Clipboard

Apache kommer också att omdirigera HTTP-användare till HTTPS-versionen av den begärda URL:en.

Copy to Clipboard

Starta om Apache-tjänsten.

Copy to Clipboard

Öppna webbläsaren och få tillgång till HTTPS-versionen av Apache-serverns IP-adress.

I vårt exempel angavs följande webbadress i webbläsaren:

• https://192.168.15.200

Apache-servern kommer att kräva att du utför användarautentisering.

Efter en lyckad inloggning bör Kubernetes Dashboard presenteras.

Apache-proxyn autentiseras automatiskt till Kubernetes Dashboard med funktionen med namnet: AUTH-RUBRIKEN.

Du har lyckats slutföra konfigurationen av Apache som en proxy för Kubernetes Dashboard.