k8s和harbor的集成_kubernetes实战(十三):k8s使用helm持久化部署harbor集成openLDAP登录...

最新推荐文章于 2024-04-09 21:59:30 发布
最新推荐文章于 2024-04-09 21:59:30 发布
阅读量242 收藏
点赞数
文章标签: k8s和harbor的集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39570505/article/details/111944146
版权

1、基本概念

上节在k8s中部署了harbor和ldap,本节将部署harbor使用openLDAP验证,部署方式与之前相同,只是改了adminserver-cm.yaml的AUTH_MODE: "ldap_auth"。另外harbor配置ldap登录非必须,按需。

2、部署

下载项目

git clone https://github.com/dotbalo/helm.git

[root@k8s-master01 ci]# cd harbor-helm-ldap/[root@k8s-master01 harbor-helm-ldap]# lscharts CONTRIBUTING.md README.md requirements.yaml values.yaml

Chart.yaml LICENSE requirements.lock templates

[root@k8s-master01 harbor-helm-ldap]# pwd

/root/ci/harbor-helm-ldap

部署服务,步骤与之前大同小异

[root@k8s-master01 harbor-helm-ldap]# helm install --name hb-ldap . --set externalDomain=harbor.xxx.net --wait --timeout 1500 --debug --namespace harbor

.....==> v1beta1/Deployment

hb-ldap-redis hb-ldap-harbor-adminserver hb-ldap-harbor-chartmuseum hb-ldap-harbor-clair hb-ldap-harbor-jobservice hb-ldap-harbor-notar

最低0.47元/天 解锁文章
weixin_39570505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【DevOps】kubernetes部署ldap
CN_Eden
07-03 731
从github取得openldap的yaml文件。 启动deployment和service。 查看service,deploy和pod的启动情况。 使用浏览器访问phpldapadmin。地址为,此例为。点击,输入Login DN和Password后,点击。此例中,Loing DN为“”,Password为“”。创建Posix Group和User Account。此例中,Posix Group为“”,User Account为“”,Password设置为“”。退出admin用户。使用“”用户(cn=ld
helm部署harbor
变成习惯
10-05 4585
helm部署harbor。chart 最新版本:1.5.0 namespace: public-service-ns.yaml apiVersion: v1 kind: Namespace metadata: name: public-service kubectl apply -f public-service-ns.yaml nfs存储: yum install -y nfs-utils rpcbind mkdir -p /data/harbor/{chartmuseum,jobse
k8s部署 harbor
大虾别跑
03-13 1663
k8s部署 harbor
使用helm部署harbor
最新发布
被程圣母坑懵逼的归零者
04-09 1089
helm 部署harbor使用nfs-csi动态制备存储卷
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1098
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
2.Harbor和Ldap用户管理平台集成方法
liyuanjie的博客
12-17 952
Harbor镜像管理平台和Ldap用户管理平台集成方法和操作步骤如下
基于Centos系统使用Ansible一键部署K8S1.24.12二进制集群自动工具
08-03
2、支持 单机、一主多从、两主多从、三主多从等四种部署架构和六种部署模式的二进制K8S离线集群,且 证书有效期为99年。 3、支持一键部署、启动、停止、检查、集群备份(etcd)、集群恢复(etcd)、集群移除等功能。...
基于Ubutntu系统使用Ansible一键部署K8S1.24.17容器版集群自动工具
10-12
2、支持 单机、一主多从、三主多从等 三种部署架构和 六种部署模式的容器版K8S离线集群, 证书有效期为99年。 3、支持 一键部署、分步部署、集群备份(etcd)、集群恢复(etcd)、集群移除 等功能。 4、支持 worker...
基于Ubutntu系统使用Ansible一键部署K8S1.24.12二进制集群自动工具
07-24
2、支持 单机、一主多从、两主多从、三主多从等四种部署架构和六种部署模式的二进制K8S离线集群,且 证书有效期为99年。 3、支持一键部署、启动、停止、检查、集群备份(etcd)、集群恢复(etcd)、集群移除等功能。...
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s部署前后端分离项目.doc
05-11
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用harbor远程仓库; 前后端分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
ladp_admin 工具
09-05
openladp 的windows连接工具(ldapadmin),免安装版,解压后直接使用
helm3安装harbor【搭建NFS,用NFS创建storageclass,为Harbor动态创建PVC/PV,Harbor使用 nodePort 暴露方式提供访问】简单版
zhiboqingyun的博客
02-23 1331
一、安装nfs-server k8s-master01信息【提供nfs存储的机器】 公网IP:120.55.76.34 私网IP:172.30.125.99 未来的样子 nfs: server: 172.30.125.99 path: /data/harbor 1.1 在提供 NFS 存储主机上执行,这里默认master节点 yum install -y nfs-utils echo "/data/harbor *(insecure,rw,sync,no_root_squash)" > /e
(三)Harbor使用OpenLDAP认证登陆
weixin_30235225的博客
01-12 327
接上一篇《安装Harbor》,安装好之后,接下来我们使用OpenLDAP来进行Harbor web界面的登陆验证及权限分配! OpenLDAP:   使用OpenLDAP的都知道,这是一个集中的用户账号管理系统;使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。 随着服务器的增加,随着用户权限的复杂性增加,只...
centos7搭建harbor镜像仓库
热门推荐
IT灬驴
04-17 2万+
一、环境依赖 Python 2.7或以上 Docker 1.10或以上 Docker Compose 1.6.0或以上 二、安装过程:(centos7 自带Python 2.7,并我自己安装了docker 1.13)1、安装pipwget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/set
helm 搭建harbor
m0_60696725的博客
01-07 1397
一、helm语法 helm常用命令解析_u014389734的博客-CSDN博客_helm常用命令Helm 帮助您管理 Kubernetes 应用——Helm 图表,即使是最复杂的 Kubernetes 应用程序,都可以帮助您定义,安装和升级。helm管理命令查看版本#helm version增加repo#helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts#helm repo add --username
Docker仓库Harbor配置LDAP并开启TLS认证
weixin_33883178的博客
08-23 1221
为什么80%的码农都做不了架构师?>>> ...
kubernetes部署spring cloud微服务项目
batanj35857的博客
08-17 2801
微服务架构是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。 微服务可以在"自己的程序"中运行,并通过"轻量级设备与HTTP型API进行沟通"。关键在于该服务可以在自己的程序中运行。通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。在服务公开中,许多服务都可以被内部独立进程所限制。如果其...
docker harbor 域名_harbor docker 仓库 https配置
weixin_39913472的博客
12-18 326
1,harbor.cfg 配置修改1.1 hostname = reg.mydomain.com #必须是域名1.2 ui_url_protocol = https #https1.3 verify_remote_cert = off #默认是on,如果是自签证书,配置为off2,将证书reg.mydomain.com.crt 拷贝到 需要登录该仓库的目标机器/etc/docker/cert...
k8s+docker+Jenkins+git持续集成与持续发布
12-15
本文档深入探讨了在 Kubernetes (K8s)、Docker、Jenkins 和 Git 的环境下实现持续集成与持续发布(CI/CD)的实践案例。首先,文章介绍了K8s+Docker+Jenkins+Git集成架构的关键组成部分: 1. **GitLab**: 作为版本控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值