spinnaker 配置认证

已于 2023-11-27 10:26:10 修改
阅读量819 收藏 15
点赞数 17
分类专栏: devops 文章标签: devops ci/cd
于 2023-11-27 10:22:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/networken/article/details/134637650
版权

spinnaker 配置认证

Spinnaker是一个开源的持续交付平台,用于自动化在云环境中的应用程序部署。在Spinnaker中,安全性是一个关键的考虑因素,尤其是在大型组织或在多团队环境中。认证(Authentication)和授权(Authorization)是确保安全的两个主要方面。

在这里插入图片描述

Spinnaker部署完成后,默认没有任何认证机制,需要自行配置登录认证和权限认证机制,spinnaker支持gitlab、github、ldap等认证机制,下面介绍ldap和基于github的认证方式。

配置LDAP认证

官方文档:https://spinnaker.io/docs/setup/other_config/security/authentication/ldap/

部署openldap

创建自定义网络

docker network create openldap

使用 docker 安装openldap

docker run -d --name openldap --restart always \
  -p 389:389 -p 636:636 --net openldap \
  --env LDAP_ORGANISATION="myorg" \
  --env LDAP_DOMAIN="example.com" \
  --env LDAP_ADMIN_PASSWORD="Ldap#123456" \
  -v openldap-db:/var/lib/ldap \
  -v openldap-config:/etc/ldap/slapd.d \
  osixia/openldap

部署ldapadmin

docker run -d --name phpldapadmin --restart always \
    -p 8443:443 --net openldap \
    --env PHPLDAPADMIN_LDAP_HOSTS=openldap \
    osixia/phpldapadmin

登录ldapadmin 管理界面

DOMAIN: https://192.168.72.16:8443
Login DN:cn=admin,dc=example,dc=com
Password:Ldap#123456

创建OU,然后在OU下创建组及用户,依次选择:

  • Generic: Organisational Unit
  • Generic: Posix Group
  • Generic: User Account

创建流程如下:

1、创建OU

点击 Create a child entry
在这里插入图片描述
选择Generic: Organisational Unit
在这里插入图片描述
名称自定义,这里为devops
在这里插入图片描述
2、创建用户组

选择Generic: Posix Group
在这里插入图片描述
名称自定义,这里为group01
在这里插入图片描述
3、创建用户

选择Generic: User Account
在这里插入图片描述
名称自定义,这里为testuser
在这里插入图片描述
创建后结构如下
在这里插入图片描述

执行以下命令测试账号

ldapsearch -D "CN=admin,dc=example,dc=com" \
    -w "Ldap#123456" \
    -H ldap://192.168.72.16 \
    -x -b "ou=devops,dc=example,dc=com" \
    "CN=testuser"

执行结果如下:

root@ubuntu:~# docker exec -it openldap bash
root@ba6d8d2f01d8:/# ldapsearch -D "CN=admin,dc=example,dc=com" \
>     -w "Ldap#123456" \
>     -H ldap://192.168.72.16 \
>     -x -b "ou=devops,dc=example,dc=com" \
>     "CN=testuser"
# extended LDIF
#
# LDAPv3
# base <ou=devops,dc=example,dc=com> with scope subtree
# filter: CN=testuser
# requesting: ALL
#

# testuser, devops, example.com
dn: cn=testuser,ou=devops,dc=example,dc=com
sn: testuser
cn:: IHRlc3R1c2Vy
uid: testuser
userPassword:: e01ENX1HMDFuMVJQejdPekVYbWNRR3ZnbFJ3PT0=
uidNumber: 1000
gidNumber: 500
homeDirectory: /home/users/testuser
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

配置halyard

启用ldap验证

hal config security authn ldap enable

配置ldap对接

hal config security authn ldap edit \
  --user-search-base 'ou=devops,dc=example,dc=com' \
  --url 'ldap://192.168.72.16:389' \
  --user-search-filter 'cn={0}' \
  --manager-dn 'cn=admin,dc=example,dc=com' \
  --manager-password 'Ldap#123456'

参数说明:

  • –user-search-base 用户搜索的部分
  • –url LDAP服务器
  • –user-search-filter 搜索用户DN时使用的过滤器
  • –manager-dn LDAP管理器用户
  • –manager-password LDAP管理器用户的密码

重新部署spinnaker,等待spinnaker pods running.

hal deploy apply

登录spinnaker,验证是否需要认证,账号为testuser,密码为openldap创建的对应账号密码

在这里插入图片描述

配置GitHub认证

官方文档:https://spinnaker.io/setup/security/authentication/oauth/github/

创建OAuth APP

首先需要登录GitHub,转到https://github.com/settings/developers,然后创建一个OAuth APP。

注意:这里的Authorization callback URL基于kubernetes离线部署spinnanker进行配置。请适当调整配置,适配您的环境,例如可能为http://spin-gate.example.com/login
在这里插入图片描述

生成client-secret
在这里插入图片描述

记录client-id及client-secret,

client_id=b7xxxxxxxc9397
client_secret=7574b463cbc4xxxxxxxxxxxxxxxx8ebad0f2630

配置halyard

hal config security authn oauth2 edit --provider github \
  --client-id ${client_id} \
  --client-secret ${client_secret}
hal config security authn oauth2 enable

重新部署spinnaker,等待spinnaker pods running.

hal deploy apply

登录spinnaker,验证是否需要认证

在这里插入图片描述

willops
关注
  • 17
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大三角帆(Spinnaker):大三角帆(Spinnaker)是一个开源,多云连续交付平台,用于以高速度和信心发布软件更改
02-18
欢迎来到大三角帆项目 Spinnaker是一个开源的持续交付平台,用于以高速度和信心发布软件更改。 通过强大的抽象层,Spinnaker提供了引人注目的工具,使开发人员能够拥有从提交到交付的应用程序代码。 作为最成熟和最全面的生产化连续交付平台,Spinnaker可以将Netflix,Google,Microsoft和Amazon的专业知识应用于您的SDLC。 用户公司包括Target,Salesforce,Airbnb,Cerner,Adobe和JPMorgan Chase。 使用GUI(图形用户界面)或配置代码在Spinnaker中管理SDLC。 查看,管理和构建涉及以下一项或全部资源的工作流: ,“烘焙”为不可变的基础架构 安全组 功能 促进GitOps,并授予开发人员对应用程序配置基础结构的控制权。 使用Spinnaker的Clouddriver部署到所有主要的公共云提供商和K
Spinnaker多云持续交付平台: 部署Minio存储服务
cronaldo91的博客
02-08 1733
(5)创建 StorageClass,负责建立 PVC 并调用 NFS-Subdir-External-Provisioner进行预定的工作,并让 PV 与 PVC 建立关联,声明 NFS 动态卷提供者名称为 “nfs-storage”。(1) 创建 Service Account,用来管理 NFS-Subdir-External-Provisioner 在 k8s 集群中运行的权限,设置 nfs-client 对 PV,PVC,StorageClass 等的规则。(1)Helm版本与K8S集群兼容。
如何使用 Spinnaker 实现自动化部署
禅与计算机程序设计艺术
12-31 825
1.背景介绍 Spinnaker 是一种开源的持续交付平台,它可以帮助开发人员和运维人员更快地部署和管理应用程序。Spinnaker 提供了一种自动化的方法来实现持续集成和持续部署,从而提高了开发和部署的速度和效率。 在本文中,我们将讨论如何使用 Spinnaker 实现自动化部署,包括其核心概念、算法原理、具体操作步骤以及代码实例。我们还将探讨 Spinnaker 的未来发展趋势和挑战。 ...
Spinnaker 基于 docker registry 触发部署
IT
11-27 1346
Spinnaker可以通过Docker镜像的变化来触发部署,这种方法允许你在Docker镜像发生变化时自动启动新的部署流程。
Spinnaker实践-Spinnaker基础简介
DevOps持续集成的博客
10-17 4959
大家好,今天,我们将一起来学习基于Spinnaker的持续交付实践,相信各位同学之前应该都听过Spinnaker吧,但是你实际上去部署的时候 肯定是很困难的,更甭说上去用了。今天我们这次...
Spinnaker简介
一叶的博客
04-02 1万+
Spinnaker 项目页面:https://www.spinnaker.io/ 源代码:https://github.com/spinnaker/spinnaker 遵循 Apache 2.0 许可协议 Spinnaker 来自 Netflix,它更侧重于持续部署而不是持续集成。 它可以与其他工具集成,包括 Travis 和 Jenkins,以启动测试和部署管道。 它还集成了 Prometheus 和 Datadog 等监控工具,根据这些系统提供的指标可以进行部署决策。 例如,金丝雀部署使用判断的概念和收
256. Spinnaker介绍(企业级K8S自动化运维平台)
Kason_iWiki
09-05 1592
文章目录1. Spinnaker简介2. Spinnaker逻辑架构3. Spinnaker核心功能3.1 集群管理3.2 部署管理4. Spinnaker管理方法5. 部署Spinnaker的Armory发行版 1. Spinnaker简介 Spinnaker 是 Netflix 在2015年开源的一款持续交付平台,它继承了 Netflix 上一代集群和部署管理工具 Asgard:Web-based Cloud Management and Deployment的优点,同时根据公司业务以及技术的的发展抛
初试 Netflix 开源持续云交付平台 Spinnaker
热门推荐
哎_小羊的博客
12-05 2万+
Spinnaker 是 Netflix 的开源项目,是一个持续交付平台,它定位于将产品快速且持续的部署到多种云平台上。Spinnaker 通过将发布和各个云平台解耦,来将部署流程流水线化,从而降低平台迁移或多云品台部署应用的复杂度,它本身内部支持 Google、AWS、Kubernetes等云平台,它可以无缝集成其他持续集成流程。Spinnaker 是致力于提供在多种平台上实现开箱即用的集群管理和部署功能的平台。
使用Spinnaker进行云原生应用部署
DevOps持续集成的博客
10-15 773
Spinnaker是最初由Netflix设计和开发的开源多云连续交付工具。它有助于将应用程序部署到各种云提供商,例如Google Cloud Platform(GCP)、Amazon We...
JavaSpiNNaker:SpiNNaker主机软件的Java实现
04-12
JavaSpiNNaker 这是Java中SpiNNaker主机软件的实现。 它至少需要Java8。我们会定期使用OpenJDK 8和OpenJDK 11进行测试。 该代码当前支持以下操作...配置您的SpiNNaker软件以包括以下设置: [Machine] enable_advance
灰点相机spinnaker
11-14
工业相机-》灰点相机调用API,常用设置API使用实例,仅供参考~
RemoteSpiNNaker:通过HBP NMPI队列远程访问SpiNNaker
04-12
远程SpiNNaker 主要事件在 。 通过创建/编辑rmtspi.properties配置。 (这是怎么回事?) 通过启动mvn -Dremotespinnaker.properties.location=rmtspi.properties jetty:run 。文献资料(Javadoc)
spinnaker-deploymentmanager
04-27
大三角帆的Deployment Manager模板 该存储库包含用于部署Deployment Manager模板。 默认情况下,这将部署以下拓扑: 大三角帆会将其状态存储在Google Cloud Storage和Redis中。 Jenkins用于运行在构建过程中或触发...
基于jetson AGX Xavier的GLIR相机ros驱动spinnaker
04-01
基于jetson AGX Xavier的GLIR相机ros驱动spinnaker
spinnaker-2018-01-24.zip
04-15
spinnaker_2018_01_24.zip
kubesphere3.0 devops入门
IT
09-26 4695
本入门示例比较繁琐,适合小白初次体验kubesphere pipeline. 环境准备 以管理员身份登录kubesphere,选择左上角平台管理–>访问控制–>账号管理–>创建。 1.创建一个普通用户,角色选择platform-regular: 2.然后选择企业空间,创建新的企业空间demo-ws,创建完成点击进入该空间,选择企业空间设置–>企业成员–>邀请成员。 将创建的普通用户加入该企业空间,角色选择self-provisioner,可以在企业空间下创建DevOps工程和
docker安装ansible awx
IT
12-29 4144
awx简介 AWX提供了一个基于web的用户界面、REST API和构建在Ansible之上的任务引擎。 图形化的AWX 能够更方便的编排和部署 Ansible Playbook,并提供集中的日志记录、审计和系统跟踪。AWX是商业版Ansible Tower 的开源版本。 项目地址:https://github.com/ansible/awx docker安装awx 准备一台服务器,在本地使用docker方式安装awx. 安装docker 安装docker-compose 安装docker-com
kubernetes基于helm部署gitlab
IT
08-04 3114
为上文gitlab-nginx-ingress-controller service的。gitlab-runner pod启用时需要从pod内部使用 gitlab 外部域名。4、更新已安装的gitlab实例,启用gitlab-runner并指定secrets。选择CI/CD–>Runners,确认存在一个Online状态的Runner。注册到gitlab,修改coredns配置,提供本地域名解析。获取gitlab UI 登陆的URL地址,如果设置。1、配置gitlab url在pod中的域名解析。
Ubuntu 安装 jenkins
IT
09-15 2203
Jenkins是开源CI&CD软件领导者, 提供超过1000个插件来支持构建、部署、自动化, 满足任何项目的需要。
spinnaker 安装
最新发布
03-23
Spinnaker是一个开源的持续交付平台,用于帮助用户在云环境中进行应用程序的部署和管理。下面是Spinnaker的安装步骤: 1. 安装前提条件: - Java 8或更高版本 - Redis数据库 - MySQL或PostgreSQL数据库 2. 下载并安装Halyard: -alyard是Spinnaker的部署工具,可以通过以下命令进行安装: ``` curl -O https://raw.githubusercontent.com/spinnaker/halyard/master/install/debian/InstallHalyard.sh sudo bash InstallHalyard.sh ``` 3. 配置Halyard: - 运行以下命令以配置Halyard: ``` hal config deploy edit --type distributed --account-name my-spinnaker-account ``` 4. 配置存储: - 选择一个存储后端,如S3、Google Cloud Storage等,并配置存储账户信息。 5. 配置云提供商: - 根据你的需求,配置你想要使用的云提供商,如AWS、GCP等。 6. 部署Spinnaker: - 运行以下命令以部署Spinnaker: ``` hal deploy apply ``` 7. 访问Spinnaker: - 完成部署后,你可以通过浏览器访问Spinnaker的UI界面,默认端口为9000。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值