☸️ چگونه می توان از کنترلر ورودی Kubernetes برای تأیید اعتبار برنامه پیکربندی کرد – امنیت اطلاعات تیم

 $ kubectl   -f  ingress-service.yml
سرویس ingress-nginx ایجاد شد

 $  kubectl  -n  ingress-nginx get svc ingress-nginx  -o  wide
نام NAME CLUSTER-IP EXTERNAL-IP PORT  ( S )  SEGECTOR AGE
ingress-nginx 100.71.250.56 abcghccf8540698e8bff782799ca8h04-1234567890.us-east-2.elb.amazonaws.com 80: 30032 / TCP، 443: 30108 / TCP 10s  برنامه  = [1945905] بیایید استقرار و خدمات را برای برنامه نمونه کیبانای خود ایجاد کنیم. 



  برای اجرای کیبانا ما به الاستیک جستجو نیاز داریم. 
 این مانیفست برای نمونه نمونه است. 




 --- 
 apiVersion :   extensions / v1beta1 
 نوع :   استقرار 
 ابرداده : 
   برچسب ها : 
     app :   kibana 
   name ]  ] kibana 
   namespace :   ingress-nginx 
 spec ]  replicas :   1 
   قالب : 
     metadata [196590] ]: 
       labels : 
         app :   kibana 
     spec [19659020]: 
       ظروف : 
        -   تصویر [196590201]:   kibana: آخرین 
          نام :   kibana 
  ] بنادر : [19659137] -   bowlPort :   5601 
 --- 
 apiVersion :   v1 
 kind :   service 
 metata 19659020]: 
   حاشیه نویسی : 
   برچسب ها : 
     برنامه :   kibana 
   name :   kibana 
  ] namespace [196590] :   ingress-nginx 

 spec : 
   بنادر : 
   -   name ]:   kibana 
     port ]:   5601 
     targetPort :   5601 
   selector  app  app  app :   kibana 
 ---  apiVersion ]   پسوندها / v1beta1 
 نوع :   استقرار 
 ابرداده : 
   برچسب ها : 
     برنامه :   elasticsearch 
   name :   elasticsearch 
   namespace :   ingress-nginx 
 spec : 
   replicas ]  1 
   استراتژی : 
     نوع :   قالب RollingUpdate 
   قالب : 
     ابرداده : 
       برچسب ها : 
         ]:   elasticsearch 
     spec : 
       ظروف : 
        -   تصویر :   elasticsearch: آخرین 
   نام ] ] بنادر elasticsearch 
          پورت ها : 
            -   kontتپورت ::   5601 
 --- 
 apiVersion :  v] 
] [] ]:   Service 
 metadata : 
   حاشیه نویسی : برچسب ها : 
     برنامه :   elasticsearch 
   name :   elasticsearch 
   فضای نام :   ingress-nginx 
 sp ec : 
   ports : 
   -   name ]:   elasticsearch 
     port ]:   9200 
     targetPort : [19659021] 9200 
   انتخاب کننده : 
     برنامه :   elasticsearch 


 برنامه را ایجاد کنید. 

 kubectl اعمال  -f  kibana.yml
استقرار  "kibana"  ایجاد شده است
خدمات  "kibana"  ایجاد شده است
استقرار  "elasticsearch"  ایجاد شده است
service  "elasticsearch"  ایجاد شده 


 اکنون که منابع برنامه و بازی را ایجاد کردیم ، زمان آن رسیده که خود Ingress را ایجاد کرده و به برنامه دسترسی پیدا کنید. 
 از مانیفست زیر استفاده کنید: 




 apiVersion :   extensions / v1beta1 
 kind :   Ingress 
 metadata : 
   حاشیه نویسی : 
   نام : 
   kibana-ingress 
   ] namespace :   ingress-nginx 
 spec : 
   قوانین : 
     -  میزبان :   logstest.myapp-staging.com 
       http : 
         paths : 
           -   path :   / 
             backend : 
               serviceName ]:  ] kibana 
               servicePort :   5601 



 $ kubectl   -n  ingress-ngi nx create  -f  ingress.yml
ingress  "kibana-ingress"  ایجاد شد. 



 اکنون که برنامه ما در حال اجراست ، وقتی می توانیم با استفاده از آدرس http://logstest.myapp-staging.com به داشبورد کیبانا دسترسی پیدا کنیم ، ما به نوار ابزار Kibana ما دسترسی مستقیم داریم و هرکسی که این URL دارد می تواند به سیاههها دسترسی پیدا کند. 



 اکنون اجازه دهید تأیید اعتبار اولیه را با استفاده از htpasswd تنظیم کنیم. 
 دستورات زیر را دنبال کنید تا یک راز اعتبار را ایجاد کنید. 
 بیایید یک پرونده مجوز را با نام کاربری و رمزعبور ایجاد کنیم. 


 $  htpasswd  -c  auth kibanaadmin
گذرواژه جدید: 
گذرواژه جدید:
دوباره رمزعبور جدید را تایپ کنید:
افزودن گذرواژه  برای  کاربر kibanaadmin 



 از یادداشتهای زیر در مانیفست ما استفاده کنید: 


 kubectl -n ingress-nginx edit ingress kibana ingress 



 یادداشتهای زیر را وارد کنید: 

 nginxberes .. .io / auth-type: basic
nginx.ingress.kubernetes.io/auth-secret: basic-auth
nginx.ingress.kubernetes.io/auth-realm: "احراز هویت كیبانا لازم است - kibanaadmin"




 اکنون که Ingress به روز شده است ، دوباره به آن URL بروید و از شما خواسته می شود تأیید اعتبار کنید.