1、基本概念

  上节在k8s中部署了harbor和ldap,本节将部署harbor使用openLDAP验证,部署方式与之前相同,只是改了adminserver-cm.yaml的AUTH_MODE: "ldap_auth"。另外harbor配置ldap登录非必须,按需。

2、部署

  下载项目

git clone https://github.com/dotbalo/helm.git
[root@k8s-master01 ci]# cd harbor-helm-ldap/

[root@k8s-master01 harbor-helm-ldap]# ls

charts      CONTRIBUTING.md  README.md          requirements.yaml  values.yaml

Chart.yaml  LICENSE          requirements.lock  templates

[root@k8s-master01 harbor-helm-ldap]# pwd

/root/ci/harbor-helm-ldap

  具体配置可参考:k8s使用Helm安装harbor

  部署服务,步骤与之前大同小异

[root@k8s-master01 harbor-helm-ldap]# helm install --name hb-ldap .  --set externalDomain=harbor.xxx.net --wait --timeout  --debug --namespace harbor

.....

==> v1beta1/Deployment

hb-ldap-redis                 <invalid>

hb-ldap-harbor-adminserver    <invalid>

hb-ldap-harbor-chartmuseum    <invalid>

hb-ldap-harbor-clair          <invalid>

hb-ldap-harbor-jobservice     <invalid>

hb-ldap-harbor-notary-server  <invalid>

hb-ldap-harbor-notary-signer  <invalid>

hb-ldap-harbor-registry       <invalid>

hb-ldap-harbor-ui             <invalid>

==> v1beta2/StatefulSet

hb-ldap-harbor-database  <invalid>

NOTES:

Please wait for several minutes for Harbor deployment to complete.

Then you should be able to visit the UI portal at https://harbor.xxx.net.

For more details, please visit https://github.com/goharbor/harbor.

  查看pods

[root@k8s-master01 harbor-helm-ldap]# kubectl get po -n harbor | grep ldap

hb-ldap-harbor-adminserver-69cb46cf9b-ptlvb       /       Running             2h

hb-ldap-harbor-chartmuseum-88449c77f-dmxsk        /       Running             2h

hb-ldap-harbor-clair-bbc78b6df-n4c4l              /       Running             2h

hb-ldap-harbor-database-                         /       Running             2h

hb-ldap-harbor-jobservice-86bb5b45c8-8ssc6        /       Running             2h

hb-ldap-harbor-notary-server-b659bb7f4-hr6lm      /       Running             2h

hb-ldap-harbor-notary-signer-7f8b5dfcf-7pvtk      /       Running             2h

hb-ldap-harbor-registry-77d5884f77-7lxcr          /       Running             2h

hb-ldap-harbor-ui-7c7cc6c474-554xb                /       Running             2h

hb-ldap-redis-d98d67f8b-wp6pm                     /       Running             2h

  将harbor.xxx.net添加解析至集群

  访问测试

 3、配置使用ldap登录

  注意:因为openLDAP部署在了public-service的namespace中,而harbor部署在了harbor的namespace中,此时两个ns的service是不同的,有两个解决方案

  使用nodeport或者使用service全地址,格式为ServiceName.NAMESPACE.svc。

  配置如下,注意harbor也使用mail进行认证,非cn:

  连接测试

4、创建用户和组  

  创建组

  用户无需自己创建,可以直接登录。注意我公司使用的是email地址进行登录。

  登录测试

5、创建项目

  push镜像及证书配置,详情请点击

赞助作者:

  

kubernetes实战(十三):k8s使用helm持久化部署harbor集成openLDAP登录的更多相关文章

  1. kubernetes实战(十五):k8s使用helm持久化部署jenkins集成openLDAP登录

    1.基本概念 Jenkins在DevOps工具链中是核心的流程管理中心,负责串联系统的构建流程.测试流程.镜像制作流程.部署流程等,在持续集成中常用到的工具如下: Maven:源代码编译工具 Robo ...

  2. kubernetes实战(十二):k8s使用helm持久化部署redmine集成openLDAP

    1.基本概念 此次安装的有Jenkins.Gitlab.Redmine,我公司目前使用的是独立于k8s集群之外单独部署的Jenkins等服务,此文章会介绍三种服务基于k8s的部署方式,之后集成之前部署 ...

  3. kubernetes实战(十四):k8s持久化部署gitlab集成openLDAP登录

    1.基本概念 使用k8s安装gitlab-ce,采用GlusterFS实现持久化(注意PG使用的是NFS存储,使用动态存储重启postgresql的pod后无法成功启动pg,待解决),并集成了open ...

  4. helm 持久化部署ingres

    Ingress 是一种 Kubernetes 资源,也是将 Kubernetes 集群内服务暴露到外部的一种方式.本文将讲一讲如何用 Helm 在 Kubernetes 集群中部署 Ingress,并 ...

  5. kubernetes实战篇之nexus oss服务器部署及基于nexus的docker镜像仓库搭建

    系列目录 Nexus oss仓库管理平台搭建 Nexus是一款仓库管理工具,支持Npm,bower,maven,nuget,apt,yum甚至docker,helm等各种仓库,说的通俗以下,就是私服镜 ...

  6. [k8s]jenkins配合kubernetes插件实现k8s集群构建的持续集成

    另一个结合harbor自动构建镜像的思路: 即code+baseimage一体的方案 - 程序员将代码提交到代码仓库gitlab - 钩子触发jenkins master启动一次构建 - jenkin ...

  7. kubernetes实战(十):k8s使用Helm安装harbor

    1.基本概念 对于复杂的应用中间件,需要设置镜像运行的需求.环境变量,并且需要定制存储.网络等设置,最后设计和编写Deployment.Configmap.Service及Ingress等相关yaml ...

  8. Kubernetes笔记(三):Gitlab+Jenkins Pipeline+Docker+k8s+Helm自动化部署实践(干货分享!)

    通过前面两篇文章,我们已经有了一个"嗷嗷待哺"的K8s集群环境,也对相关的概念与组件有了一个基本了解(前期对概念有个印象即可,因为只有实践了才能对其有深入理解,所谓"纸上 ...

  9. Kubernetes K8S之Helm部署、使用与示例

    Kubernetes K8S之Helm部署.使用.常见操作与示例 主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master CentOS7.7 2 ...

随机推荐

  1. Python进阶 学习笔记(二)

    (涉及内容:面向对象,类的继承) 定义类并创建实例 在Python中,类通过 class 关键字定义.以 Person 为例,定义一个Person类如下: class Person(object): ...

  2. TNS-12532: TNS:invalid argument,Oracle的报错信息太让人无语

    TNS-12532: TNS:invalid argument,Oracle的报错信息太让人无语 现象: Tnsping报错: [oracle@unicomGZ01 admin]$ ../../bin ...

  3. Qt编写数据库通用翻页demo(开源)

    在Qt与数据库结合编程的过程中,记录一多,基本上都需要用到翻页查看记录,翻页有个好处就是可以减轻显示数据的表格的压力,不需要一次性将数据库表的记录全部显示,也基本上没有谁在一页上需要一次性显示所有记录 ...

  4. css布局 - 九宫格布局的方法汇总(更新中...)

    目录: margin负值实现 祖父和亲爹的里应外合 换个思路 - li生了儿子帮大忙. 借助absolute方位值,实现自适应的网格布局 cloumn多栏布局 grid display: table: ...

  5. 【分享】IT产业中的三大定理(三) —— 反摩尔定理 (Reverse Moore's Law)

    Google(谷歌)的 CEO 埃里克·施密特在一次采访中指出,如果你反过来看摩尔定理,一个 IT 公司如果今天和十八个月前卖掉同样多的.同样的产品,它的营业额就要降一半.IT 界把它称为反摩尔定理. ...

  6. 让某个软件无法被操作员最小化(C#演示)

    有一次在生产线上, 有一个显示激光轮廓的软件被操作员最小化了, 结果悲剧了, 轮廓图像都抓不到了. 原先的设想的操作流程是这个软件是不能被操作员最小化的, 但可惜不能指望员工这么能守规矩. 看来只能在 ...

  7. 注意@ Override不同版本的区别

    @Override注解用于方法的覆写上,它在编译期有效,也就是Java编译器在编译时会根据该注解检查是否真的是覆写,如果不是就报错,拒绝编译. 该注解很大程度解决我们的误写问题,比如子类和父类的方法名 ...

  8. rc.sysinit 解析

    $# :它可抓出 positional parameter 的數量,即脚本后面的参数有几个 $@和$*表示全部参数,但不包含脚本名,即$0,如果在command line上跑 my.sh p1 “p2 ...

  9. ftp主动与被动模式详解

    FTP是仅基于TCP的服务,不支持UDP.与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口).通常来说这两个端口是21(命令端口)和20(数据端口).但FTP工作方式的不同 ...

  10. 跟bWAPP学WEB安全(PHP代码)--OS命令注入

    背景 这是温故知新的一个系列,也是重新拾起WEB安全的一个系列,同时希望能稍微有点对初学者的帮助.第一篇先来讲讲OS命令注入 bWAPP里面有两个页面也就是两个漏洞,来验证OS命令注入.一个是有回显的 ...