k8s和harbor的集成_kubernetes实战(十三):k8s使用helm持久化部署harbor集成openLDAP登录...

最新推荐文章于 2024-07-03 16:59:23 发布
最新推荐文章于 2024-07-03 16:59:23 发布
阅读量264 收藏
点赞数
文章标签: k8s和harbor的集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39570505/article/details/111944146
版权
本文介绍了如何在Kubernetes(k8s)环境中使用Helm来持久化部署Harbor,并集成OpenLDAP进行用户验证。详细步骤包括下载部署项目,设置AUTH_MODE为ldap_auth,配置并测试ldap登录,以及创建用户、组和项目。
摘要由CSDN通过智能技术生成

1、基本概念

上节在k8s中部署了harbor和ldap,本节将部署harbor使用openLDAP验证,部署方式与之前相同,只是改了adminserver-cm.yaml的AUTH_MODE: "ldap_auth"。另外harbor配置ldap登录非必须,按需。

2、部署

下载项目

git clone https://github.com/dotbalo/helm.git

[root@k8s-master01 ci]# cd harbor-helm-ldap/[root@k8s-master01 harbor-helm-ldap]# lscharts CONTRIBUTING.md README.md requirements.yaml values.yaml

Chart.yaml LICENSE requirements.lock templates

[root@k8s-master01 harbor-helm-ldap]# pwd

/root/ci/harbor-helm-ldap

部署服务,步骤与之前大同小异

[root@k8s-master01 harbor-helm-ldap]# helm install --name hb-ldap . --set externalDomain=harbor.xxx.net --wait --timeout 1500 --debug --namespace harbor

.....==> v1beta1/Deployment

hb-ldap-redis hb-ldap-harbor-adminserver hb-ldap-harbor-chartmuseum hb-ldap-harbor-clair hb-ldap-harbor-jobservice hb-ldap-harbor-notary-server hb-ldap-harbor-notary-signer hb-ldap-harbor-registry hb-ldap-harbor-ui

==> v1beta2/StatefulSet

hb-ldap-harbor-database NOTES:

Pleasewait for several minutes forHarbor deployment to complete.

Then you should be able to visit the UI portal at https://harbor.xxx.net.

For more details, please visit https://github.com/goharbor/harbor.

查看pods

[root@k8s-master01 harbor-helm-ldap]# kubectl get po -n harbor | grepldap

hb-ldap-harbor-adminserver-69cb46cf9b-ptlvb 1/1 Running 12h

hb-ldap-harbor-chartmuseum-88449c77f-dmxsk 1/1 Running 02h

hb-ldap-harbor-clair-bbc78b6df-n4c4l 1/1 Running 42h

hb-ldap-harbor-database-0 1/1 Running 02h

hb-ldap-harbor-jobservice-86bb5b45c8-8ssc6 1/1 Running 32h

hb-ldap-harbor-notary-server-b659bb7f4-hr6lm 1/1 Running 12h

hb-ldap-harbor-notary-signer-7f8b5dfcf-7pvtk 1/1 Running 12h

hb-ldap-harbor-registry-77d5884f77-7lxcr 1/1 Running 02h

hb-ldap-harbor-ui-7c7cc6c474-554xb 1/1 Running 22h

hb-ldap-redis-d98d67f8b-wp6pm 1/1 Running 0 2h

将harbor.xxx.net添加解析至集群

访问测试

3、配置使用ldap登录

注意:因为openLDAP部署在了public-service的namespace中,而harbor部署在了harbor的namespace中,此时两个ns的service是不同的,有两个解决方案

使用nodeport或者使用service全地址,格式为ServiceName.NAMESPACE.svc。

配置如下,注意harbor也使用mail进行认证,非cn:

连接测试

4、创建用户和组

创建组

用户无需自己创建,可以直接登录。注意我公司使用的是email地址进行登录。

登录测试

5、创建项目

push镜像及证书配置,详情请点击

赞助作者:

weixin_39570505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openldap docker k8s部署
IamstudyingJava的专栏
07-13 1210
注意:在phpldapadmin.yml文件里的环境变量PHPLDAPADMIN_LDAP_HOSTS,之前用的是openldap,也就是工作负载的名称,但是页面会出现不能连接ldap服务。改成openldap-svc就可以了,可能是因为工作负载不对外。用户名为cn=admin,dc=auth,dc=gavin,dc=cn, 密码为123456。编写 phpldapadmin-svc.yml。编写服务openldap-svc.yml。编写phpldapadmin.yml。编写openldap.yml,
k8s登录_Kubernetes - - k8s - v1.12.3 OpenLDAP统一认证
weixin_28811227的博客
01-12 257
1,基本概念为了方便管理和集成jenkins,k8sharbor、jenkins均使用openLDAP统一认证。2,部署openLDAP根据之前的文档,openLDAP使用GFS进行数据持久化。下载对应的openLDAP文件git clone https://github.com/xiaoqshuo/k8s-cluster.git2.1 创建openLDAP[root@k8s-master01 ...
k8s部署一个ldap
小诸葛的博客
05-23 1495
1、创建一个deploy apiVersion: apps/v1 kind: Deployment metadata: name: openldap namespace: zeus spec: replicas: 1 selector: matchLabels: app: openldap strategy: rollingUpdate: maxSurge: 25% maxUnavailable: 25% type: Rol
Kubernetes基于helm安装 harbor
最新发布
lldhsds的专栏
07-03 1445
之前harbor的安装都是借助docker完成一键安装部署,安装完成之后harbor组件均运行到一台机器上面,本文实践harbork8s环境中的部署
k8s 部署 ldap 服务
运维那些事儿
04-26 1092
2.1、使用 kubectl apply 命令,可以将这个 YAML 文件应用到 Kubernetes 集群中。3.2、使用 kubectl apply 命令,可以将这个 YAML 文件应用到 Kubernetes 集群中。5、访问phpldapadmin进行ldap配置。1、创建挂载卷,将数据和配置进行持久化存储。3、创建phpldapadmin。1.1、使用nfs作为共享存储。6、ldap服务容器化部署完成。2、使用如下yaml创建服务。3.1、使用如下yaml部署。4、查看服务是否正常启动。
kubernetes安装openldap还有phpldapadmin
08-26
此文介绍通过kubernetes安装openldap还有phpldapadmin。 博客文章请查看:https://blog.csdn.net/engchina/article/details/82079340 主要包括: 从github取得openldap的yaml文件。 启动deployment和service。 查看service,deploy和pod的启动情况。 使用浏览器访问phpldapadmin。 追加group和account。
k8sharbor集成_在Kubernetes集群上部署高可用Harbor镜像仓库
weixin_39963287的博客
01-14 869
Kubernetes集群上部署高可用Harbor镜像仓库一、Kubernetes上的高可用Harbor方案首先,我可以肯定给出一个回答:Harbor支持在Kubernetes部署。只不过Harbor官方的默认安装并非是高可用的,而是“单点式”的。在《基于Harbor的高可用企业级私有容器镜像仓库部署实践》一文中,我曾谈到了一种在裸机或VM上的、基于Cephfs共享存储的高可用Harbor方案。在...
k8sharbor集成_kubernetes 分别从docker和harbor拉取镜像
weixin_35615475的博客
12-24 755
基本概念:DockerDocker是一个用于开发,交付和运行应用程序的开放平台。Docker使用户能够将应用程序与基础架构分开,从而可以快速交付软件。借助Docker,用户可以以与管理应用程序相同的方式来管理基础架构。通过Docker来快速交付、测试和部署代码,用户可以大大减少编写代码和在生产环境中运行代码之间的延迟。Docker是供开发人员和系统管理员 使用容器构建,运行和共享应用程序的平台。相...
k8sharbor集成_HarborK8s集成实践
weixin_36201438的博客
12-24 1138
HarborK8s集成实践Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实现对多租户镜像资源的管...
基于Centos系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具
08-03
### 基于Centos系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具 #### 一、项目背景与意义 随着云计算技术的发展,容器化已经成为现代软件开发中不可或缺的一部分。Kubernetes(K8S)作为容器编排领域的领导...
openeo-geotrellis-kubernetes:包含用于在DIAS的Kubernetes集群上运行openeo geotrellis后端的脚本
03-10
openeo-geotrellis-kubernetes 介绍 该存储库包含在DIAS云环境上的Kubernetes部署OpenEO服务所需的所有必需配置和文档。 此设置使用了 Openstack,但适用于任何Openstack环境。 目标是在Kubernetes上的Openstack上有一个运行正常的OpenEO部署,作为Spark作业运行。 先决条件 具有可用来配置Openstack资源的积分的CreoDIAS帐户 一些Kubernetes知识 运行中的Kubernetes集群(请参阅) 设置Kubernetes环境 CreoDIAS云背后的人们提供了有关如何安装Kubernetes的。 在指南中,他们大量使用 ,它是Terraform配置文件和Ansible剧本的集合。 Terraform用于在Openstack上配置虚拟机,网络等,而Ansible手册用于在这些VM上安装和配置
kubernetes-ldap
05-16
kubernetes-ldap 适用于Kubernetes:trade_mark:的轻型目录访问协议(LDAP) 入门 该项目为Kubernetes提供了LDAP身份验证Webhook。 当前的实现公开了两个端点: / authenticate:处理来自Kubernetes的令牌身份验证请求 / ldapAuth:发行与Kubernetes API交互时使用的令牌 先决条件 Webhook服务器的证书和相应的私钥 Kubernetes Webhook客户端的证书和相应的私钥 启动Webhook服务器 运行以下命令启动服务器 kubernetes-ldap --ldap-host ldap.example.com \ --ldap-base-dn "DC=example,DC=com" \ --tls-cert-file pathToCert \ --tls-private-key-
基于Ubutntu系统使用Ansible一键部署K8S1.24.17容器版集群自动化工具
10-12
2、支持 单机、一主多从、三主多从等 三种部署架构和 六种部署模式的容器版K8S离线集群, 证书有效期为99年。 3、支持 一键部署、分步部署、集群备份(etcd)、集群恢复(etcd)、集群移除 等功能。 4、支持 worker...
k8s部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes部署harbor并暴露访问。
Kubernetes 使用 helm 部署 harbor
weixin_30820077的博客
07-18 538
一、环境说明 本教程建立在已有的k8s集群以及安装了helm的前提下,如未搭建k8s集群,请先参考其他相关部署教程。 环境现状: k8s版本为 v1.14.0,部署了helm,版本为v2.13.1; k8s1和k8s2为两个高可用的master节点,同时也是node节点; k8s3为单纯的node节点; mars仅作为docker client使用,所以使用了一台很...
使用helm部署harbor
被程圣母坑懵逼的归零者
04-09 1443
helm 部署harbor使用nfs-csi动态制备存储卷
Kubernetes - - k8s - v1.12.3 OpenLDAP统一认证
weixin_33842304的博客
12-17 791
1,基本概念 为了方便管理和集成jenkins,k8sharbor、jenkins均使用openLDAP统一认证。 2,部署openLDAP 根据之前的文档,openLDAP使用GFS进行数据持久化。 下载对应的openLDAP文件 git clone https://github.com/xiaoqshuo/k8s-cluster.git 2.1 创建openLDAP [root@k8...
Ubuntu+Ansible:一键部署K8S 1.24.17容器集群,涵盖多种架构与功能
本文档详细介绍了如何在基于Ubuntu系统上使用Ansible工具实现Kubernetes (K8s) 1.24.17版本的容器版集群的自动化部署。首先,值得注意的是,这个脚本或工具专门针对X86_64架构的Ubuntu操作系统设计,这意味着它优化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值