日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Kubernetes - - k8s - v1.12.3 OpenLDAP统一认证

發(fā)布時(shí)間:2023/11/29 编程问答 35 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Kubernetes - - k8s - v1.12.3 OpenLDAP统一认证 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

1,基本概念

  • 為了方便管理和集成jenkins,k8s、harbor、jenkins均使用openLDAP統(tǒng)一認(rèn)證。

2,部署openLDAP

  • 根據(jù)之前的文檔,openLDAP使用GFS進(jìn)行數(shù)據(jù)持久化。
  • 下載對應(yīng)的openLDAP文件
git clone https://github.com/xiaoqshuo/k8s-cluster.git

2.1 創(chuàng)建openLDAP

[root@k8s-master01 k8s-cluster]# kubectl apply -f openldap/ deployment.extensions/ldap created persistentvolumeclaim/openldap-data created secret/ldap-secret created service/ldap-service created deployment.extensions/phpldapadmin created service/phpldapadmin created
  • 此處參考的是:https://github.com/osixia/docker-openldap,更新DN可以更改environment下的yaml文件,默認(rèn)的example.org

2.2 創(chuàng)建ldap-ui-ingress

[root@k8s-master01 openldap]# kubectl create -f traefik-ldap.yaml ingress.extensions/ldap-ui created[root@k8s-master01 openldap]# cat traefik-ldap.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata:name: ldap-uinamespace: public-serviceannotations:kubernetes.io/ingress.class: traefik spec:rules:- host: ldap.k8s.nethttp:paths:- backend:serviceName: phpldapadminservicePort: 8080

3, 查看驗(yàn)證

[root@k8s-master01 openldap]# kubectl get po,svc,pvc -n public-service | grep ldap pod/ldap-6c9fcc7446-r52r7 1/1 Running 0 4m19s pod/phpldapadmin-6784bf8db-gxqw2 1/1 Running 0 4m16sservice/glusterfs-dynamic-openldap-data ClusterIP 10.96.177.154 <none> 1/TCP 3m29s service/ldap-service ClusterIP 10.111.36.109 <none> 389/TCP,636/TCP 4m16s service/phpldapadmin ClusterIP 10.103.142.162 <none> 8080/TCP 4m11spersistentvolumeclaim/openldap-data Bound pvc-252ac771-01da-11e9-b0c8-000c2927a0d0 1Gi RWX gluster-heketi 4m20s

3.1 訪問web

  • 訪問phpldapadmin:ldap.k8s.net

  • 登錄
  • 默認(rèn)DN:cn=admin,dc=example,dc=org,默認(rèn)Password:admin(線上系統(tǒng)需自定義修改)

4, 添加用戶和組

4.1 創(chuàng)建Groups和People OU

  • People OU

  • Groups

4.2 創(chuàng)建組和用戶

4.2.1 組 dev devops test

  • 組結(jié)果

4.2.2 用戶

  • 填寫基本信息,選擇組和Login Shell
  • 注意修改Common Name

  • 結(jié)果

4.3 為每個(gè)用戶添加Email,沒有Email無法登陸gitlab

5,配置k8s使用ldap登錄

未完待續(xù)

  • 參考:
    • https://www.cnblogs.com/dukuan/p/9983899.html
    • https://github.com/osixia/
    • https://icicimov.github.io/blog/virtualization/Kubernetes-LDAP-Authentication/
    • https://github.com/nginxinc/nginx-ldap-auth.git

轉(zhuǎn)載于:https://www.cnblogs.com/xiaoqshuo/p/10132588.html

總結(jié)

以上是生活随笔為你收集整理的Kubernetes - - k8s - v1.12.3 OpenLDAP统一认证的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。