运维开发网

第一章:Spinnaker配置Ldap用户认证

运维开发网 https://www.qedev.com 2021-02-24 09:39 出处:51CTO 作者:yht_1990
一、Ldap创建OU与用户![]二、ldap服务器测试用户ldapsearch-D"CN=admin,dc=yht,dc=cn"\>-w"123"\>-Hldap://10.4.7.12\>-x-b"ou=devops,dc=yht,dc=cn""CN=jace"-D"CN=admin,dc=yht,dc=cn#指定管理员-w"123"#指定管理员的

一、Ldap创建OU与用户

1.1 创建ou

第一章:Spinnaker配置Ldap用户认证

第一章:Spinnaker配置Ldap用户认证

第一章:Spinnaker配置Ldap用户认证

1.2 创建用户

![]

第一章:Spinnaker配置Ldap用户认证

第一章:Spinnaker配置Ldap用户认证

第一章:Spinnaker配置Ldap用户认证

第一章:Spinnaker配置Ldap用户认证

第一章:Spinnaker配置Ldap用户认证

第一章:Spinnaker配置Ldap用户认证

第一章:Spinnaker配置Ldap用户认证

第一章:Spinnaker配置Ldap用户认证

二、ldap服务器测试用户

docker exec -it my-openldap-container bash
ldapsearch -D "CN=admin,dc=yht,dc=cn" \
-w "123" \
-H ldap://10.4.7.12 \
-x -b "ou=devops,dc=yht,dc=cn" \
CN=jace"

-D "CN=admin,dc=yht,dc=cn # 指定管理员

-w "123" # 指定管理员的密码

-H ldap://10.4.7.12 # 指定LDAP的访问IP

-x -b "ou=devops,dc=yht,dc=cn # 指定要访问的域

CN=jace # 指定要访问的用户

第一章:Spinnaker配置Ldap用户认证

三、Spinnaker配置Ldap认证

docker exec -it halyard bash
hal config security authn ldap edit \
--user-search-base 'ou=devops,dc=yht,dc=cn' \
--url 'ldap://10.4.7.12:389' \
--user-search-filter 'cn={0}' \
--manager-dn 'cn=admin,dc=yht,dc=cn' \
--manager-password '123'``

命令参数参考:https://spinnaker.io/reference/halyard/commands/#hal-config-security

--user-search-bash # 用户搜索,填写ou

-- url # ldap的url

--user-search-filter # 搜索dn时使用的过滤器

--manager-dn # 指定ldap管理员

--manager-password # 指定ldap管理员密码

四、spinnaker启动Ldap配置

hal config security authn ldap enable

五、查看spinnaker配置

cat /home/spinnaker/.hal/config 
...
      ldap:
        enabled: true
        url: ldap://10.4.7.12:389
        userSearchBase: ou=devops,dc=yht,dc=cn
        userSearchFilter: cn={0}
        managerDn: cn=admin,dc=yht,dc=cn
        managerPassword: '123'
...

六、更新容器

hal deploy apply

执行这一步会更新deck、gate、clouddriver容器

clouddriver 供应商

gate,api网关,确认身份认证的关口

deck,根据不同身份供应商显示不同的登陆页面

七、Spinnaker验证访问

http://spinnaker.od.com

第一章:Spinnaker配置Ldap用户认证

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号