1，基本概念

• 為了方便管理和集成jenkins，k8s、harbor、jenkins均使用openLDAP統(tǒng)一認(rèn)證。

2，部署openLDAP

• 根據(jù)之前的文檔，openLDAP使用GFS進(jìn)行數(shù)據(jù)持久化。
• 下載對(duì)應(yīng)的openLDAP文件

git clone https://github.com/xiaoqshuo/k8s-cluster.git

2.1 創(chuàng)建openLDAP

[root@k8s-master01 k8s-cluster]# kubectl apply -f openldap/ deployment.extensions/ldap created persistentvolumeclaim/openldap-data created secret/ldap-secret created service/ldap-service created deployment.extensions/phpldapadmin created service/phpldapadmin created

• 此處參考的是：https://github.com/osixia/docker-openldap，更新DN可以更改environment下的yaml文件，默認(rèn)的example.org

2.2 創(chuàng)建ldap-ui-ingress

[root@k8s-master01 openldap]# kubectl create -f traefik-ldap.yaml ingress.extensions/ldap-ui created[root@k8s-master01 openldap]# cat traefik-ldap.yaml apiVersion: extensions/v1beta1 kind: Ingress metadata:name: ldap-uinamespace: public-serviceannotations:kubernetes.io/ingress.class: traefik spec:rules:- host: ldap.k8s.nethttp:paths:- backend:serviceName: phpldapadminservicePort: 8080

3， 查看驗(yàn)證

[root@k8s-master01 openldap]# kubectl get po,svc,pvc -n public-service | grep ldap pod/ldap-6c9fcc7446-r52r7 1/1 Running 0 4m19s pod/phpldapadmin-6784bf8db-gxqw2 1/1 Running 0 4m16sservice/glusterfs-dynamic-openldap-data ClusterIP 10.96.177.154 <none> 1/TCP 3m29s service/ldap-service ClusterIP 10.111.36.109 <none> 389/TCP,636/TCP 4m16s service/phpldapadmin ClusterIP 10.103.142.162 <none> 8080/TCP 4m11spersistentvolumeclaim/openldap-data Bound pvc-252ac771-01da-11e9-b0c8-000c2927a0d0 1Gi RWX gluster-heketi 4m20s

3.1 訪問(wèn)web

• 訪問(wèn)phpldapadmin：ldap.k8s.net

• 登錄
• 默認(rèn)DN：cn=admin,dc=example,dc=org，默認(rèn)Password：admin(線上系統(tǒng)需自定義修改)

4， 添加用戶和組

4.1 創(chuàng)建Groups和People OU

• People OU

• Groups

4.2 創(chuàng)建組和用戶

4.2.1 組 dev devops test

• 組結(jié)果

4.2.2 用戶

• 填寫基本信息，選擇組和Login Shell
• 注意修改Common Name

• 結(jié)果

4.3 為每個(gè)用戶添加Email，沒有Email無(wú)法登陸gitlab

5，配置k8s使用ldap登錄

未完待續(xù)

• 參考：
  • https://www.cnblogs.com/dukuan/p/9983899.html
  • https://github.com/osixia/
  • https://icicimov.github.io/blog/virtualization/Kubernetes-LDAP-Authentication/
  • https://github.com/nginxinc/nginx-ldap-auth.git

轉(zhuǎn)載于:https://www.cnblogs.com/xiaoqshuo/p/10132588.html

總結(jié)

以上是生活随笔為你收集整理的Kubernetes - - k8s - v1.12.3 OpenLDAP统一认证的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。