Salta al contenuto

Gabriele Pelizzari

Dubium Sapientiae Initium

  • HOME
  • VEEAM
    • Ransomware & Security
    • NAS Backup
    • Veeam DRO (VAO)
    • Cloud Service Provider
    • Veeam Agent
    • VBR – To Know
    • Powershell
  • CLOUD
    • Kubernetes
    • Tanzu
    • VMware
  • BRIDGE
    • Stories
    • Strong Club – Angy
    • Bridge Online
  • ABOUT ME
    • Privacy & GDPR
    • Photo Gallery
    • About me
  • ARTICOLI
  • Italiano
    • English (Inglese)
  • Search

Tag: rbac

Pubblicato il 30 Ottobre 2022

Kubernetes – Dashboard

Riprendiamo il percorso iniziato nei mesi scorsi sull’approccio Cloud-Native, per mostrare con un caso reale quanto risulti flessibile e potente la tecnologia kubernetes.

A tale scopo, l’articolo illustrerà come implementare in pochi passaggi una dashboard in grado di monitorare un un’architettura k8s.

Il progetto consta di due fasi:

  1. Creazione del servizio Dashboard
  2. Accesso via web-browsing alla Dashboard

1.  Creazione del servizio: Nel mondo k8s il deploy di un servizio viene effettuato attraverso l’utilizzo di file descrittivi con estensione yaml. E’ un approccio detto dichiarativo che ha nell’imperativo il suo alterego.

Nel nostro scenario è sufficiente utilizzare il seguente comando:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.6.1/aio/deploy/recommended.yaml

Utilizzando il file presente su github recommended.yaml,  viene creato in modalità automatica il servizio dashboard all’interno di un nuovo namespace denominato kubernetes-dashboard (vedi immagine 1).

Immagine 1

Per verificare che il servizio sia disponibile  è possibile utilizzare il comando:

kubectl get services –namespace=kubernetes-dashboard (vedi immagine 2)

Immagine 2

 

2. Accesso alla Dashboard (via https)

In Kubernetes l’accesso alle risorse disponbili è basato su RBAC (Role-Base access control) che definisce la relazione tra utente, ruolo e risorse all’interno dell’organizzazione.

Per il servizio Dashboard è possibile utilizzare due file dichiarativi yaml:

a) service-account.yaml (che definisce le autorizzazioni per le risorse in ambito cluster/namespace)

b) cluster-role-binding.yaml (che definisce utenti e/o service account)

Nota1: La concessione dei privilegi di amministratore all’account di servizio per Dashboard potrebbe rappresentare un rischio per la sicurezza. Chiedete al vostro security team.

Siamo quasi giunti al termine, un ultimo sforzo.

  1. Con il comando: kubectl proxy viene esposta via https la Dashboard all’indirizzo: http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/.
  2. Con il comando kubectl -n kubernetes-dashboard create token admin-us viene creato il token che autorizza l’utente ad accedere alla console (vedi immagine 3)

Immagine 3

Il risultato dovrebbe essere quello mostrato nell’immagine 4.

Immagine 4

A presto!

  • Italiano
  • English (Inglese)

Articles & Descriptions

Disclaimer: All content provided on this blog is for informational purposes only. The owner of this blog makes no representations as to the accuracy or completeness of any information on this site or found by following any link on this site.

All the tutorials included on this site are performed in a lab environment to simulate a real-world production scenario. As everything is done to provide the most accurate steps to date, we take no responsibility if you implement any of these steps in a production environment

This is my personal site. I love writing in English and sharing my greatest passions: cloud, virtualization, backup and bridge.

I Apologize for any mistake you’ll find in my articles.

September 2021 update: After several requests, the new articles will be available in two languages, Italian and English. To choose your preferred language please select the flag above.

Google Ads




Categorie

Searching

Google Ads




  • Email
Proudly powered by WordPress