一、Ldap创建OU与用户
1.1 创建ou
1.2 创建用户
![]
二、ldap服务器测试用户
docker exec -it my-openldap-container bash
ldapsearch -D "CN=admin,dc=yht,dc=cn" \
-w "123" \
-H ldap://10.4.7.12 \
-x -b "ou=devops,dc=yht,dc=cn" \
CN=jace"
-D "CN=admin,dc=yht,dc=cn # 指定管理员 -w "123" # 指定管理员的密码 -H ldap://10.4.7.12 # 指定LDAP的访问IP -x -b "ou=devops,dc=yht,dc=cn # 指定要访问的域 CN=jace # 指定要访问的用户
三、Spinnaker配置Ldap认证
docker exec -it halyard bash
hal config security authn ldap edit \
--user-search-base 'ou=devops,dc=yht,dc=cn' \
--url 'ldap://10.4.7.12:389' \
--user-search-filter 'cn={0}' \
--manager-dn 'cn=admin,dc=yht,dc=cn' \
--manager-password '123'``
命令参数参考:https://spinnaker.io/reference/halyard/commands/#hal-config-security --user-search-bash # 用户搜索,填写ou -- url # ldap的url --user-search-filter # 搜索dn时使用的过滤器 --manager-dn # 指定ldap管理员 --manager-password # 指定ldap管理员密码
四、spinnaker启动Ldap配置
hal config security authn ldap enable
五、查看spinnaker配置
cat /home/spinnaker/.hal/config
...
ldap:
enabled: true
url: ldap://10.4.7.12:389
userSearchBase: ou=devops,dc=yht,dc=cn
userSearchFilter: cn={0}
managerDn: cn=admin,dc=yht,dc=cn
managerPassword: '123'
...
六、更新容器
hal deploy apply
执行这一步会更新deck、gate、clouddriver容器 clouddriver 供应商 gate,api网关,确认身份认证的关口 deck,根据不同身份供应商显示不同的登陆页面
七、Spinnaker验证访问
http://spinnaker.od.com