當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Kubernetes - - k8s - v1.12.3 OpenLDAP统一认证

發布時間：2023/11/29 编程问答 30 豆豆

生活随笔收集整理的這篇文章主要介紹了 Kubernetes - - k8s - v1.12.3 OpenLDAP统一认证小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1，基本概念

為了方便管理和集成jenkins，k8s、harbor、jenkins均使用openLDAP統一認證。

2，部署openLDAP

根據之前的文檔，openLDAP使用GFS進行數據持久化。
下載對應的openLDAP文件

git clone https://github.com/xiaoqshuo/k8s-cluster.git

2.1 創建openLDAP

[root@k8s-master01 k8s-cluster]# kubectl apply -f openldap/ deployment.extensions/ldap created persistentvolumeclaim/openldap-data created secret/ldap-secret created service/ldap-service created deployment.extensions/phpldapadmin created service/phpldapadmin created

此處參考的是：https://github.com/osixia/docker-openldap，更新DN可以更改environment下的yaml文件，默認的example.org

2.2 創建ldap-ui-ingress

[root@k8s-master01 openldap]# kubectl create -f traefik-ldap.yaml ingress.extensions/ldap-ui created[root@k8s-master01 openldap]# cat traefik-ldap.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata:name: ldap-uinamespace: public-serviceannotations:kubernetes.io/ingress.class: traefik spec:rules:- host: ldap.k8s.nethttp:paths:- backend:serviceName: phpldapadminservicePort: 8080

3，查看驗證

[root@k8s-master01 openldap]# kubectl get po,svc,pvc -n public-service | grep ldap pod/ldap-6c9fcc7446-r52r7 1/1 Running 0 4m19s pod/phpldapadmin-6784bf8db-gxqw2 1/1 Running 0 4m16sservice/glusterfs-dynamic-openldap-data ClusterIP 10.96.177.154 <none> 1/TCP 3m29s service/ldap-service ClusterIP 10.111.36.109 <none> 389/TCP,636/TCP 4m16s service/phpldapadmin ClusterIP 10.103.142.162 <none> 8080/TCP 4m11spersistentvolumeclaim/openldap-data Bound pvc-252ac771-01da-11e9-b0c8-000c2927a0d0 1Gi RWX gluster-heketi 4m20s

3.1 訪問web

訪問phpldapadmin：ldap.k8s.net

登錄
默認DN：cn=admin,dc=example,dc=org，默認Password：admin(線上系統需自定義修改)

4，添加用戶和組

4.1 創建Groups和People OU

People OU

Groups

4.2 創建組和用戶

4.2.1 組 dev devops test

組結果

4.2.2 用戶

填寫基本信息，選擇組和Login Shell
注意修改Common Name

結果

4.3 為每個用戶添加Email，沒有Email無法登陸gitlab

5，配置k8s使用ldap登錄

未完待續

參考：
- https://www.cnblogs.com/dukuan/p/9983899.html
- https://github.com/osixia/
- https://icicimov.github.io/blog/virtualization/Kubernetes-LDAP-Authentication/
- https://github.com/nginxinc/nginx-ldap-auth.git

轉載于:https://www.cnblogs.com/xiaoqshuo/p/10132588.html

總結

以上是生活随笔為你收集整理的Kubernetes - - k8s - v1.12.3 OpenLDAP统一认证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。