Доступ к приложению#
В разделе описаны шаги получения доступа к DropApp.
Пользовательский интерфейс идентификации и аутентификации, доступный из web-браузера в виде консоли, служит для упрощения идентификации и аутентификации.
Примечание
Для использования web-интерфейса необходимо включить JavaScript. Для лучшей совместимости рекомендуется использовать web-браузер, который поддерживает WebSockets.
Процедура идентификации и аутентификации#
DropApp предоставляет интерфейс для ввода логина и пароля (интерфейс для идентификации и аутентификации), которые направляются в сертифицированную по требованиям ФСТЭК России службу каталогов LDAP или OIDC. На основании ответа службы каталогов LDAP или OIDC DropApp предоставляет/или не предоставляет пользователю токен авторизации для модуля Kube-apiserver, который формирует на основе данных о пользователе, полученных от службы каталогов LDAP или OIDC.
Для доступа к кластеру используется клиентская программа Kubectl, предоставляемая администратором информационной системы DropApp. Клиентская программа Kubectl предоставляется администратором информационной (автоматизированной) системы из состава DropApp.
Подключение к кластеру с помощью Kubectl#
Для подключения к кластеру с помощью программы-клиента Kubectl, выполните:
Чтобы получить информацию о кластере, введите команду:
kubectl --user=oidc cluster-infoГде
--user=oidc- ключ, который предоставляет токен.После выполнения высветится url-адрес web-консоли для прохождения идентификации и аутентификации.
Web-консоль для прохождения идентификации и аутентификации.
Для аутентификации введите учетные данные, полученные от администратора безопасности.
При успешной аутентификации высветится сообщение об успешной идентификации и аутентификации.
Подключение к Grafana#
Для доступа к web-интерфейсу Grafana необходимо открыть web-браузер и ввести адрес, соответствующий шаблону DNS-имен кластера. Точный формат адреса подключения к Grafana может быть различным, поэтому рекомендуется уточнить его у администратора информационной системы.
При входе в web-интерфейс Grafana пользователь будет автоматически перенаправлен на страницу для прохождения идентификации и аутентификации, которую предоставляет Dex.
Для аутентификации введите учетные данные, полученные от администратора безопасности.
При успешной аутентификации откроется страница web-интерфейса Grafana.
Подключение к Harbor#
Для доступа к Harbor необходимо открыть web-браузер и ввести адрес, соответствующий шаблону DNS-имен кластера. Точный формат адреса подключения к Harbor может быть различным, поэтому рекомендуется уточнить его у администратора информационной системы.
При входе в web-интерфейс Harbor пользователь будет автоматически перенаправлен на страницу для прохождения идентификации и аутентификации, которую предоставляет Dex.
Для аутентификации введите учетные данные, полученные от администратора безопасности.
При успешной аутентификации откроется страница web-интерфейса Harbor.
Подключение к OKD-console#
Для доступа к OKD-console необходимо открыть web-браузер и ввести адрес, соответствующий шаблону DNS-имен кластера. Точный формат адреса подключения к OKD-console может быть различным, поэтому рекомендуется уточнить его у администратора информационной системы.
При входе в web-интерфейс OKD-console пользователь будет автоматически перенаправлен на страницу для прохождения идентификации и аутентификации, которую предоставляет Dex.
Для аутентификации введите учетные данные, полученные от администратора безопасности.
При успешной аутентификации откроется страница web-интерфейса OKD-console.
Подключение к Hubble UI#
Откройте пользовательский интерфейс Hubble в web-браузер, запустив Cilium Hubble UI. Программа автоматически настроит порт для подключения к сервису Hubble UI в кластере DropApp и сделает его доступным через локальный порт на компьютере.
Cilium hubble ui
Forwarding from 0.0.0.0:12000 -> 8081
Forwarding from [::]:12000 -> 8081