Kubernetes - - k8s - v1.12.3 OpenLDAP統一認證

1,基本概念

  • 為了方便管理和集成jenkins,k8s、harbor、jenkins均使用openLDAP統一認證。

2,部署openLDAP

  • 根據之前的文檔,openLDAP使用GFS進行數據持久化。
  • 下載對應的openLDAP文件
git clone https://github.com/xiaoqshuo/k8s-cluster.git

2.1 創建openLDAP

[root@k8s-master01 k8s-cluster]# kubectl apply -f openldap/
deployment.extensions/ldap created
persistentvolumeclaim/openldap-data created
secret/ldap-secret created
service/ldap-service created
deployment.extensions/phpldapadmin created
service/phpldapadmin created
  • 此處參考的是:https://github.com/osixia/docker-openldap,更新DN可以更改environment下的yaml文件,默認的example.org

2.2 創建ldap-ui-ingress

[root@k8s-master01 openldap]# kubectl create -f traefik-ldap.yaml 
ingress.extensions/ldap-ui created[root@k8s-master01 openldap]# cat traefik-ldap.yaml 
apiVersion: extensions/v1beta1
kind: Ingress
metadata:name: ldap-uinamespace: public-serviceannotations:kubernetes.io/ingress.class: traefik
spec:rules:- host: ldap.k8s.nethttp:paths:- backend:serviceName: phpldapadminservicePort: 8080

3, 查看驗證

[root@k8s-master01 openldap]# kubectl get po,svc,pvc -n public-service | grep ldap
pod/ldap-6c9fcc7446-r52r7          1/1     Running   0          4m19s
pod/phpldapadmin-6784bf8db-gxqw2   1/1     Running   0          4m16sservice/glusterfs-dynamic-openldap-data   ClusterIP   10.96.177.154    <none>        1/TCP                            3m29s
service/ldap-service                      ClusterIP   10.111.36.109    <none>        389/TCP,636/TCP                  4m16s
service/phpldapadmin                      ClusterIP   10.103.142.162   <none>        8080/TCP                         4m11spersistentvolumeclaim/openldap-data                                              Bound    pvc-252ac771-01da-11e9-b0c8-000c2927a0d0   1Gi        RWX            gluster-heketi                 4m20s

3.1 訪問web

  • 訪問phpldapadmin:ldap.k8s.net

1306461-20181217170715571-1509304917.png

  • 登錄
  • 默認DN:cn=admin,dc=example,dc=org,默認Password:admin(線上系統需自定義修改)

1306461-20181218092409949-1560719290.png

1306461-20181218092506123-602106939.png

4, 添加用戶和組

4.1 創建Groups和People OU

  • People OU

1306461-20190128134152609-22993057.png

  • Groups

1306461-20181221112915442-620641964.png

4.2 創建組和用戶

4.2.1 組 dev devops test

1306461-20190128134256646-781093785.png

1306461-20181221113102427-2121130888.png

  • 組結果

1306461-20181221113245308-2132636969.png

4.2.2 用戶

1306461-20181221113449142-1201712806.png

  • 填寫基本信息,選擇組和Login Shell
  • 注意修改Common Name

1306461-20181221113904907-480411119.png

1306461-20181221113929093-2121698363.png

  • 結果

1306461-20181221113951541-2110954495.png

4.3 為每個用戶添加Email,沒有Email無法登陸gitlab

1306461-20181221114047973-1700401100.png

5,配置k8s使用ldap登錄

未完待續

  • 參考:
    • https://www.cnblogs.com/dukuan/p/9983899.html
    • https://github.com/osixia/
    • https://icicimov.github.io/blog/virtualization/Kubernetes-LDAP-Authentication/
    • https://github.com/nginxinc/nginx-ldap-auth.git

轉載于:https://www.cnblogs.com/xiaoqshuo/p/10132588.html

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/388864.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/388864.shtml
英文地址,請注明出處:http://en.pswp.cn/news/388864.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

給程序加殼

在內存中運行可執行程序&#xff0c;好處是可以給程序加殼&#xff0c;加密源程序&#xff0c;靜態反匯編無法獲得PE輸入節&#xff0c;但是因為運行后仍然是獨立的進程&#xff0c;所以沒辦法防止遠程線程注入&#xff0c;掛接API鉤子。 typedef IMAGE_SECTION_HEADER ( * PIM…

srpg 勝利條件設定_英雄聯盟獲勝條件

srpg 勝利條件設定介紹 (Introduction) The e-sports community has been growing rapidly in the past few years, and what used to be a casual pastime has morphed into an industry projected to generate $1.8 B in revenue by 2022. While there are many video games …

[Egret][文檔]遮罩

——遮罩的作用是指定一個顯示對象的可見區域&#xff0c;即這個顯示對象只在這個區域可見。 一、矩形遮罩 將一個矩形對象賦值給顯示對象的 mask 屬性。 shp.mask new egret.Rectangle(20,20,30,50); 【注】&#xff1a;這個矩形的坐標(20,20)和(30,50)是相對于被遮罩對象shp…

clob類型字段最大存儲長度_請教oracle的CLOB字段的最大長度?

CLOB和BLOB都是4G&#xff0c;而LONG ,LONG raw是舊時代的oracle二進制和長文本表示&#xff0c;將來會被廢棄。最長長度是2G.單位是Byte表中單個 LOB 字段 在 9i 版本中可保存 4GB 數據, 在 10g 版本中可保存多達 128TB 的數據.所以理論上是沒限制的ORACLE的數據類型-- ORAC…

JdbcUtil

轉自&#xff1a;https://github.com/ghyg525/util_java_jdbc JdbcUtil.java import java.io.IOException; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.ResultSetMetaData; …

機器學習 綜合評價_PyCaret:機器學習綜合

機器學習 綜合評價Any Machine Learning project journey starts with loading the dataset and ends (continues ?!) with the finalization of the optimum model or ensemble of models for predictions on unseen data and production deployment.任何機器學習項目的旅程都…

silverlight 3D 游戲開發

http://www.postvision.net/SilverMotion/DemoTech.aspx silverlight 3D 游戲開發 時間:2010-10-22 06:33來源:開心銀光 作者:黎東海 點擊: 562次意外發現一個silverlight的實時3D渲染引擎。性能比開源那些強很多。 而且支持直接加載maya,3Dmax等主流3D模型文件。 附件附上它的…

redis終端簡單命令

keys * 獲取所有鍵lRange hongbao:44 0 -1獲取該鍵的所有值del hongbao:44 刪除該鍵的所有值 hgetAll user:44 獲取該鍵的所有隊列hget hongbao:44 8 獲取該隊列用戶為8的值hset hongbao:44 7 asdf設置該隊列用戶為7的值hdel user:44 8 刪除該隊列用戶為8的值 flushall 清空red…

python中ix用法_Python中使用ix的數據幀子集

您可以使用X[var2].iloc[[0,1]]&#xff1a;In [280]: X[var2].iloc[[0,1]]Out[280]:0 NaN4 9Name: var2, dtype: float64由于X[var2]是X的視圖&#xff0c;因此X[var2].iloc[[0,1]]對兩者都是安全的訪問和分配。但是如果你使用這種“鏈式索引”要小心模式(例如這里使用的index…

LintCode 16. 帶重復元素的排列

寫在前面&#xff1a;這題和全排列不含重復元素的那題幾乎一樣&#xff0c;我比較垃圾&#xff0c;就用HashSet去掉了重復的元素但是看了九章算法的答案也沒看懂&#xff0c;他寫的很有感覺。 用了hash&#xff0c;本來想著怎么寫hashcode()和equal()方法的&#xff0c;哪知道都…

皮爾遜相關系數 相似系數_皮爾遜相關系數

皮爾遜相關系數 相似系數數據科學和機器學習統計 (STATISTICS FOR DATA SCIENCE AND MACHINE LEARNING) In the last post, we analyzed the relationship between categorical variables and categorical and continuous variables. In this case, we will analyze the relati…

【洛谷】P1641 [SCOI2010]生成字符串(思維+組合+逆元)

題目 傳送門&#xff1a;QWQ 分析 不想畫圖。 https://www.luogu.org/problemnew/solution/P1641 好神仙的題啊。 代碼 1 // luogu-judger-enable-o22 #include <bits/stdc.h>3 using namespace std;4 typedef long long ll;5 const int maxn15000000;6 const ll MOD2010…

Kubernetes持續交付-Jenkins X的Helm部署

Jenkins X 是一個集成化的 CI / CD 平臺&#xff0c;可用于 部署在Kubernetes集群或云計算中心。支持在云計算環境下簡單地開發和部署應用。本項目是在Kubernetes上的安裝支持工具集。 本工具集中包含&#xff1a; Jenkins - 定制好的流水線和運行環境&#xff0c;完全整合CI/C…

中國石油大學(華東)暑期集訓--二進制(BZOJ5294)【線段樹】

問題 C: 二進制 時間限制: 1 Sec 內存限制: 128 MB提交: 8 解決: 2[提交] [狀態] [討論版] [命題人:]題目描述 pupil發現對于一個十進制數&#xff0c;無論怎么將其的數字重新排列&#xff0c;均不影響其是不是3的倍數。他想研究對于二進制&#xff0c;是否也有類似的性質。于…

2018年10個最佳項目管理工具及鏈接

要在任何業務中取得成功&#xff0c;對項目進行適當的管理非常重要。 項目管理是一系列活動&#xff0c;包括計劃&#xff0c;執行&#xff0c;控制和完成項目。項目管理工具有助于簡化此過程。這里是Best 10項目管理工具及其功能和下載鏈接的精選列表。1&#xff09;AsanaAsan…

Java 8 新特性之Stream API

1. 概述 1.1 簡介 Java 8 中有兩大最為重要的改革&#xff0c;第一個是 Lambda 表達式&#xff0c;另外一個則是 Stream API&#xff08;java.util.stream.*&#xff09;。 Stream 是 Java 8 中處理集合的關鍵抽象概念&#xff0c;它可以指定你希望對集合進行的操作&#xff0c…

[Python設計模式] 第17章 程序中的翻譯官——適配器模式

github地址:https://github.com/cheesezh/python_design_patterns 適配器模式 適配器模式&#xff0c;將一個類的接口轉換成客戶希望的另外一個接口。Adapter模式使得原本由于接口不兼容而不能一起工作的那些類可以一起工作[DP]。 當系統的數據和行為都正確&#xff0c;但是接口…

Ubuntu中NS2安裝詳細教程

前言&#xff1a; NS2是指 Network Simulator version 2&#xff0c;NS&#xff08;Network Simulator&#xff09; 是一種針對網絡技術的源代碼公開的、免費的軟件模擬平臺&#xff0c;研究人員使用它可以很容易的進行網絡技術的開發&#xff0c;而且發展到今天&#xff0c;它…

es6核心特性圖

轉載于:https://juejin.im/post/5c19e188e51d452db4753925

帶你利用一句話完成轉場動畫

這篇文章主要給大家介紹了關于iOS如何利用一句話完成轉場動畫的相關資料&#xff0c;文中通過示例代碼介紹的非常詳細&#xff0c;對大家的學習或者工作具有一定的參考學習價值&#xff0c;需要的朋友們下面來一起學習學習吧前言本文介紹SS_AnimationTransition 的使用方法,利用…