Kuberneters 搭建openLDAP

对你无可奈何 2023-01-02 云技术社区 523 阅读

背景:

要安装一系列的工具 ,如:jenkins spinnaker gitlab。账号系统是一件烦人的事情。前两年自己也试过openladap这样的统一账号管理认证。现在就想再用一下.把几个软件的账户系统整合一下(主要是想上spinnaker了)。搭建方式基本参照:https://mutoulazy.github.io/2021/04/01/kubernetes/openLDAP/#%E5%9C%A8k8s%E4%B8%AD%E9%83%A8%E7%BD%B2。不过这个哥们写的配置文件也比较乱,起码的pv,pvc应该先创建吧?yaml顺序整的杂七乱八的都是创建了服务后导出的.....,另外还有这里两个的可以参考:Kubernetes - - k8s - v1.12.3 OpenLDAP统一认证kubernetes实战(十一):k8s使用openLDAP统一认证

反正就结合这几个搞一下吧!

kubernetes 搭建openLDAP

1.创建pvc

默认存储cbs,直接使用了腾讯云的cbs块存储(最小10G的步长也是10G)

  • cat <<EOF > pvc.yaml

  • apiVersion: v1

  • kind: PersistentVolumeClaim

  • metadata:

  •   name: ldap-data-pvc

  •   namespace: kube-ops

  • spec:

  •   accessModes:

  •   - ReadWriteOnce

  •   resources:

  •     requests:

  •       storage: 10Gi

  •   storageClassName: cbs

  • ---

  • apiVersion: v1

  • kind: PersistentVolumeClaim

  • metadata:

  •   name: ldap-config-pvc

  •   namespace: kube-ops

  • spec:

  •   accessModes:

  •   - ReadWriteOnce

  •   resources:

  •     requests:

  •       storage: 10Gi

  •   storageClassName: cbs

  • EOF

  • kubectl apply -f pvc.yaml

3.创建phpldap deployments svc服务

  • cat <<EOF >  ldap-phpldapadmin.yaml

  • kind: Deployment

  • apiVersion: apps/v1

  • metadata:

  •   name: ldap-phpldapadmin

  •   namespace: kube-ops

  •   labels:

  •     app: ldap-phpldapadmin

  •   annotations:

  •     app.kubernetes.io/alias-name: LDAP

  •     app.kubernetes.io/description: LDAP在线工具

  • spec:

  •   replicas: 1

  •   selector:

  •     matchLabels:

  •       app: ldap-phpldapadmin

  •   template:

  •     metadata:

  •       labels:

  •         app: ldap-phpldapadmin

  •     spec:

  •       containers:

  •         - name: phpldapadmin

  •           image: 'osixia/phpldapadmin:stable'

  •           ports:

  •             - name: tcp-80

  •               containerPort: 80

  •               protocol: TCP

  •           env:

  •             - name: PHPLDAPADMIN_HTTPS

  •               value: 'false'

  •             - name: PHPLDAPADMIN_LDAP_HOSTS

  •               value: openldap-svc

  •           resources:

  •             limits:

  •               cpu: 500m

  •               memory: 500Mi

  •             requests:

  •               cpu: 10m

  •               memory: 10Mi

  • ---

  • apiVersion: v1

  • kind: Service

  • metadata:

  •   name: ldap-phpldapadmin-svc

  •   namespace: kube-ops

  •   labels:

  •     app: ldap-phpldapadmin-svc

  • spec:

  •   ports:

  •   - name: tcp-80

  •     port: 80

  •     protocol: TCP

  •     targetPort: 80

  •   selector:

  •     app: ldap-phpldapadmin

  • EOF

  • kubectl apply -f ldap-phpldapadmin.yaml 

展开
6664a1c3e8ca504d0be4604c53e26f0.png
  • kubectl get svc -n kube-ops
image.png

4. 创建ingress 代理

  • cat <<EOF >  traefik-ldap.yaml

  • apiVersion: networking.k8s.io/v1

  • kind: Ingress

  • metadata:

  •   name: ldap-ui

  •   namespace: kube-ops

  •   annotations:

  •     kubernetes.io/ingress.class: traefik  

  •     traefik.ingress.kubernetes.io/router.entrypoints: web

  • spec:

  •   rules:

  •   - host: ldap.xxx.com

  •     http:

  •       paths:

  •       - pathType: Prefix

  •         path: /

  •         backend:

  •           service:

  •             name: ldap-phpldapadmin-svc

  •             port: 

  •               number: 80

  • EOF

  • kubectl apply -f traefik-ldap.yaml

5. 验证

登陆 https://ldap.xxxx.com

| Login DN: |

| --- |

cn=admin,dc=xxx,dc=com

Password:

系统变量中的:LDAP_ADMIN_PASSWORD

image.png

深深的感受到了远古页面的感觉:

image.png

先整到这里 ,然后测试一下spinnaker集成。快一年没有搞了,整通了一起测试写一下spinnaker jenkins等应用的集成!

本站文章资源均来源自网络,除非特别声明,否则均不代表站方观点,并仅供查阅,不作为任何参考依据!
如有侵权请及时跟我们联系,本站将及时删除!
如遇版权问题,请查看 本站版权声明
THE END
分享
二维码
海报
<<上一篇
下一篇>>