是否希望了解如何安装 Kubernetes 仪表板、将 Nginx 配置为代理以及使用 Nginx 控制用户身份验证? 在本教程中,我们将向您展示如何安装 Kubernetes 仪表板,并启用使用 Nginx 作为运行 Ubuntu Linux 的计算机的身份验证代理。
• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Kubernetes 1.18
本教程将安装单节点库伯内特集群。
在我们的示例中,Kubernetes 主节点 IP 地址为 192.168.15.200。
库伯内特 – 教程
在此页面上,我们提供对与 Kubernetes 相关的教程列表的快速访问。
教程库伯内特 – 主节点安装
安装所需软件包的列表。
安装 Docker 服务。
在启动期间启用 Docker 服务。
编辑 Docker 服务配置文件。
在名为的项末尾添加以下配置:EXECSTART
下面是我们配置之前的文件。
下面是我们配置后的文件。
创建系统配置文件。
这是文件内容。
启用系统配置文件。
编辑名为:模块的配置文件。康夫
在此文件末尾添加以下配置。
编辑 FSTAB 配置文件并禁用交换内存。
下面是我们配置之前的文件。
下面是我们配置后的文件。
设置唯一的主机名。
创建文件以配置所需的环境变量。
这是文件内容。
重新启动计算机。
下载并安装库伯内特存储库密钥。
添加官方的库伯内特存储库。
安装 Kubernetes 软件包。
下载所需的库伯内特图像。
下面是命令输出。
初始化库伯内特群集。
下面是命令输出。
请注意向 Kubernetes 群集添加节点的命令。
在 Kubernetes 配置文件上设置正确的文件权限。
安装所需的网络配置。
默认情况下,不允许 Kubernetes 主节点运行 PODS。
可选地,启用 Kubernetes 主节点以运行 PODS。
在我们的示例中,我们使用的是单节点 Kubernetes 群集。
教程 – 库伯内特仪表板安装
安装所需软件包的列表。
下载所需的 YAML 文件。
安装库伯内特仪表板。
下面是命令输出。
为仪表板创建服务帐户。
将群集管理员角色配置为仪表板服务帐户。
为 Nginx 代理创建服务帐户。
将群集管理员角色配置为 Nginx 代理帐户。
列出 Kubernetes 服务器上可用的 Nginx 密钥。
下面是命令输出。
请注意,您的秘密名称将和我们的不一样。
获取 Nginx 机密令牌值。
下面是命令输出。
请注意 Nginx 令牌值。
在我们的示例中,这是令牌值:
列出仪表板服务群集 IP 地址。
下面是命令输出。
请注意群集 IP 地址和 TCP 端口。
在我们的示例中,仪表板群集使用 TCP 端口 443 和 IP 地址 10.107.55.24。
您已完成所需的仪表板配置。
库伯内特代理 – 使用 Nginx 的基本用户身份验证
在主节点上,安装 Nginx 服务器。
创建 Nginx 密码文件并添加第一个用户帐户。
系统将要求您输入新用户帐户的密码。
这是文件内容。
若要创建其他用户帐户,请使用以下命令。
使用 OpenSSL 命令创建私钥和证书。
输入请求的信息。
在名为”COMMON_NAME”的选项上,您需要输入 IP 地址或主机名。
在我们的示例中,我们使用 IP 地址:192.168.15.200
编辑默认网站的 Nginx 配置文件。
这是我们配置之前的文件。
这是我们配置后的文件。
将名为”共享”的配置项的 IP PROXY_PASS更改为仪表板群集 IP 地址。
将名为”名称”的配置项的PROXY_SET_HEADER更改到以前创建的 Nginx 机密令牌值。
在我们的示例中,我们使用自签名证书启用了 HTTPS。
在我们的示例中,我们配置了 Nginx 基本身份验证的使用。
Nginx 将代理用户与仪表板群集 IP 地址之间的 HTTPS 通信。
Nginx 将使用在 Kubernetes 服务器安装期间自动创建的证书和密钥对仪表板执行相互 TLS 身份验证。
Nginx 服务器将向发送到仪表板的所有数据包添加标头。
此标头名为授权颁发者,包含以前为 Nginx 代理创建的秘密令牌。
重新启动 Nginx 服务。
打开浏览器并访问 Nginx 服务器 IP 地址的 HTTPS 版本。
在我们的示例中,浏览器中输入了以下 URL:
• https://192.168.15.200
Nginx 服务器将要求您执行用户身份验证。
成功登录后,应显示 Kubernetes 仪表板。
Nginx 代理将自动使用名为”AUTH HEADER”的功能在 Kubernetes 仪表板上执行身份验证。
您成功完成了 Nginx 作为 Kubernetes 仪表板的代理配置。