第一章：Spinnaker配置Ldap用户认证

第一章：Spinnaker配置Ldap用户认证

一、Ldap创建OU与用户

1.1 创建ou

1.2 创建用户

二、ldap服务器测试用户

docker exec -it my-openldap-container bash ldapsearch -D "CN=admin,dc=yht,dc=cn" \ -w "123" \ -H ldap://10.4.7.12 \ -x -b "ou=devops,dc=yht,dc=cn" \ CN=jace"

-D "CN=admin,dc=yht,dc=cn # 指定管理员-w "123" # 指定管理员的密码-H ldap://10.4.7.12 # 指定LDAP的访问IP-x -b "ou=devops,dc=yht,dc=cn # 指定要访问的域CN=jace # 指定要访问的用户

三、Spinnaker配置Ldap认证

docker exec -it halyard bash hal config security authn ldap edit \ --user-search-base 'ou=devops,dc=yht,dc=cn' \ --url 'ldap://10.4.7.12:389' \ --user-search-filter 'cn={0}' \ --manager-dn 'cn=admin,dc=yht,dc=cn' \ --manager-password '123'``

命令参数参考：# 用户搜索，填写ou-- url # ldap的url--user-search-filter # 搜索dn时使用的过滤器--manager-dn # 指定ldap管理员--manager-password # 指定ldap管理员密码

四、spinnaker启动Ldap配置

hal config security authn ldap enable

五、查看spinnaker配置

cat /home/spinnaker/.hal/config ... ldap: enabled: true url: ldap://10.4.7.12:389 userSearchBase: ou=devops,dc=yht,dc=cn userSearchFilter: cn={0} managerDn: cn=admin,dc=yht,dc=cn managerPassword: '123' ...

六、更新容器

hal deploy apply

执行这一步会更新deck、gate、clouddriver容器clouddriver 供应商gate，api网关，确认身份认证的关口deck，根据不同身份供应商显示不同的登陆页面

七、Spinnaker验证访问

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。