1、基本概念

  上节在k8s中部署了harbor和ldap,本节将部署harbor使用openLDAP验证,部署方式与之前相同,只是改了adminserver-cm.yaml的AUTH_MODE: "ldap_auth"。另外harbor配置ldap登录非必须,按需。

2、部署

  下载项目

git clone https://github.com/dotbalo/helm.git
[root@k8s-master01 ci]# cd harbor-helm-ldap/

[root@k8s-master01 harbor-helm-ldap]# ls

charts      CONTRIBUTING.md  README.md          requirements.yaml  values.yaml

Chart.yaml  LICENSE          requirements.lock  templates

[root@k8s-master01 harbor-helm-ldap]# pwd

/root/ci/harbor-helm-ldap

  具体配置可参考:k8s使用Helm安装harbor

  部署服务,步骤与之前大同小异

[root@k8s-master01 harbor-helm-ldap]# helm install --name hb-ldap .  --set externalDomain=harbor.xxx.net --wait --timeout  --debug --namespace harbor

.....

==> v1beta1/Deployment

hb-ldap-redis                 <invalid>

hb-ldap-harbor-adminserver    <invalid>

hb-ldap-harbor-chartmuseum    <invalid>

hb-ldap-harbor-clair          <invalid>

hb-ldap-harbor-jobservice     <invalid>

hb-ldap-harbor-notary-server  <invalid>

hb-ldap-harbor-notary-signer  <invalid>

hb-ldap-harbor-registry       <invalid>

hb-ldap-harbor-ui             <invalid>

==> v1beta2/StatefulSet

hb-ldap-harbor-database  <invalid>

NOTES:

Please wait for several minutes for Harbor deployment to complete.

Then you should be able to visit the UI portal at https://harbor.xxx.net.

For more details, please visit https://github.com/goharbor/harbor.

  查看pods

[root@k8s-master01 harbor-helm-ldap]# kubectl get po -n harbor | grep ldap

hb-ldap-harbor-adminserver-69cb46cf9b-ptlvb       /       Running             2h

hb-ldap-harbor-chartmuseum-88449c77f-dmxsk        /       Running             2h

hb-ldap-harbor-clair-bbc78b6df-n4c4l              /       Running             2h

hb-ldap-harbor-database-                         /       Running             2h

hb-ldap-harbor-jobservice-86bb5b45c8-8ssc6        /       Running             2h

hb-ldap-harbor-notary-server-b659bb7f4-hr6lm      /       Running             2h

hb-ldap-harbor-notary-signer-7f8b5dfcf-7pvtk      /       Running             2h

hb-ldap-harbor-registry-77d5884f77-7lxcr          /       Running             2h

hb-ldap-harbor-ui-7c7cc6c474-554xb                /       Running             2h

hb-ldap-redis-d98d67f8b-wp6pm                     /       Running             2h

  将harbor.xxx.net添加解析至集群

  访问测试

 3、配置使用ldap登录

  注意:因为openLDAP部署在了public-service的namespace中,而harbor部署在了harbor的namespace中,此时两个ns的service是不同的,有两个解决方案

  使用nodeport或者使用service全地址,格式为ServiceName.NAMESPACE.svc。

  配置如下,注意harbor也使用mail进行认证,非cn:

  连接测试

4、创建用户和组  

  创建组

  用户无需自己创建,可以直接登录。注意我公司使用的是email地址进行登录。

  登录测试

5、创建项目

  push镜像及证书配置,详情请点击

赞助作者:

  

kubernetes实战(十三):k8s使用helm持久化部署harbor集成openLDAP登录的更多相关文章

  1. kubernetes实战(十五):k8s使用helm持久化部署jenkins集成openLDAP登录

    1.基本概念 Jenkins在DevOps工具链中是核心的流程管理中心,负责串联系统的构建流程.测试流程.镜像制作流程.部署流程等,在持续集成中常用到的工具如下: Maven:源代码编译工具 Robo ...

  2. kubernetes实战(十二):k8s使用helm持久化部署redmine集成openLDAP

    1.基本概念 此次安装的有Jenkins.Gitlab.Redmine,我公司目前使用的是独立于k8s集群之外单独部署的Jenkins等服务,此文章会介绍三种服务基于k8s的部署方式,之后集成之前部署 ...

  3. kubernetes实战(十四):k8s持久化部署gitlab集成openLDAP登录

    1.基本概念 使用k8s安装gitlab-ce,采用GlusterFS实现持久化(注意PG使用的是NFS存储,使用动态存储重启postgresql的pod后无法成功启动pg,待解决),并集成了open ...

  4. helm 持久化部署ingres

    Ingress 是一种 Kubernetes 资源,也是将 Kubernetes 集群内服务暴露到外部的一种方式.本文将讲一讲如何用 Helm 在 Kubernetes 集群中部署 Ingress,并 ...

  5. kubernetes实战篇之nexus oss服务器部署及基于nexus的docker镜像仓库搭建

    系列目录 Nexus oss仓库管理平台搭建 Nexus是一款仓库管理工具,支持Npm,bower,maven,nuget,apt,yum甚至docker,helm等各种仓库,说的通俗以下,就是私服镜 ...

  6. [k8s]jenkins配合kubernetes插件实现k8s集群构建的持续集成

    另一个结合harbor自动构建镜像的思路: 即code+baseimage一体的方案 - 程序员将代码提交到代码仓库gitlab - 钩子触发jenkins master启动一次构建 - jenkin ...

  7. kubernetes实战(十):k8s使用Helm安装harbor

    1.基本概念 对于复杂的应用中间件,需要设置镜像运行的需求.环境变量,并且需要定制存储.网络等设置,最后设计和编写Deployment.Configmap.Service及Ingress等相关yaml ...

  8. Kubernetes笔记(三):Gitlab+Jenkins Pipeline+Docker+k8s+Helm自动化部署实践(干货分享!)

    通过前面两篇文章,我们已经有了一个"嗷嗷待哺"的K8s集群环境,也对相关的概念与组件有了一个基本了解(前期对概念有个印象即可,因为只有实践了才能对其有深入理解,所谓"纸上 ...

  9. Kubernetes K8S之Helm部署、使用与示例

    Kubernetes K8S之Helm部署.使用.常见操作与示例 主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master CentOS7.7 2 ...

随机推荐

  1. 发送http请求

    public static String httpGetSend(String url) { String responseMsg = ""; HttpClient httpCli ...

  2. myeclipse使用小技巧

    1 如何关掉maven自动更新,去掉前面的勾 2 myeclipse中如何设置不校验js

  3. 基于链表的C语言堆内存检测

    说明 本文基于链表实现C语言堆内存的检测机制,可检测内存泄露.越界和重复释放等操作问题. 本文仅提供即视代码层面的检测机制,不考虑编译链接级的注入或钩子.此外,该机制暂未考虑并发保护. 相关性文章参见 ...

  4. WP8.1学习系列(第二十二章)——在页面之间导航

    在本文中 先决条件 创建导航应用 Frame 和 Page 类 页面模板中的导航支持 在页面之间传递信息 缓存页面 摘要 后续步骤 相关主题 重要的 API Page Frame Navigation ...

  5. 【Spring Boot&&Spring Cloud系列】Spring Boot中使用数据库之MySql

    对于传统关系型数据库来说,Spring Boot使用JPA(Java Persistence API)资源库提供持久化的标准规范,即将Java的普通对象通过对象关系映射(ORM)持久化到数据库中. 项 ...

  6. LeetCode 77 Combinations(排列组合)

    题目链接:https://leetcode.com/problems/combinations/#/description    Problem:给两个正数分别为n和k,求出从1,2.......n这 ...

  7. phpstorm10激活加汉化

    所用到的文件:链接:http://pan.baidu.com/s/1boNqCcJ 密码:61nz 分享文件夹中,有一个“PHP Storm激活和汉化方法.zip”文件其中有一个“resources_ ...

  8. linux中守护进程启停工具start-stop-daemon

    1.功能作用 启动和停止系统守护程序 2.位置 /sbin/start-stop-daemon 3.主要参数 Commands: -S|--start -- <argument> ... ...

  9. Android ActivityManager与WindowManager

    <uses-permission android:name="android.permission.GET_TASKS" /> <uses-permission ...

  10. nginx socket转发设置

    1.添加依赖模块,如下 --with-stream --with-stream_ssl_module 2.nginx.conf 配置,参考说明:ngx_stream_core_module user ...