kubernetes部署ldap

转载

最冷的烟火 2022-07-10 00:13:52 博主文章分类：自动化运维

文章标签 kubernetes git linux php github 文章分类 运维

从github取得openldap的yaml文件。

git clone https:///atjapan2015/kuberneteshandson.git

启动deployment和service。

kubectl apply -f kuberneteshandson/openldap/ldap-deployment.yaml
kubectl apply -f kuberneteshandson/openldap/ldap-service.yaml
kubectl apply -f kuberneteshandson/openldap/phpldapadmin-deployment.yaml
kubectl apply -f kuberneteshandson/openldap/phpldapadmin-service.yaml

查看service,deploy和pod的启动情况。

kubectl get svc,deploy,pod
NAME               TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)    AGE                
svc/kubernetes     ClusterIP   10.96.0.1      <none>        443/TCP    147d               
svc/ldap-service   ClusterIP   10.101.39.82   <none>        389/TCP    7m               
svc/phpldapadmin   ClusterIP   10.107.0.197   <none>        8080/TCP   7m               
                
NAME                  DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE                
deploy/ldap           1         1         1            1           7m               
deploy/phpldapadmin   1         1         1            1           7m               
                
NAME                               READY     STATUS    RESTARTS   AGE               
po/ldap-645864c96c-ltmzc           1/1       Running   0          7m                
po/phpldapadmin-85cb5df8b7-j8mjj   1/1       Running   0          7m

使用浏览器访问phpldapadmin。地址为CLUSTER-IP：PORT，此例为10.107.0.197:8080。

点击login，输入Login DN和Password后，点击Authenticate。此例中，Loing DN为“cn=admin,dc=example,dc=org”，Password为“admin”。

创建Posix Group和User Account。此例中，Posix Group为“ldap”，User Account为“ldap_login”，Password设置为“admin”。

退出admin用户。使用“ldap_login”用户（cn=ldap_login,dc=example,dc=org），Password为“admin”登录。