问题描述
该笔记将记录:在 Kubernetes Cluster 中,部署 LDAP 服务的方法,以及相关问题的解决办法;
解决方案
Create An OpenLDAP server with Bitnami Containers on Kubernetes
1)通过清单文件部署
Datree/Openldap Helm Chart
1)通过 Helm 部署;
2)但仅有 OpenLDAP 服务,未集成其他工具(例如 phpLDAPadmin 等等)
GitLab/stable/openldap · Lennart Nordgreen / helm-charts
1)通过 Helm 部署;
2)但仅有 OpenLDAP 服务,未集成其他工具(例如 phpLDAPadmin 等等)
Helm install openldap and phpldapadmin to manage LDAP objects within Kubernetes
1)通过 Helm 部署;
2)OpenLDAP 与 phpLDAPadmin 分别部署;
jp-gouin/helm-openldap(openldap 2.0.4)
GitHub – jp-gouin/helm-openldap
1)通过 Helm 部署;
2)集成 phpLDAPadmin、Ltb-passwd 组件
我们部署方案
openldap 2.0.4 · jp-gouin/helm-openldap
GitHub – jp-gouin/helm-openldap
helm repo add helm-openldap https://jp-gouin.github.io/helm-openldap/ helm pull helm-openldap/openldap-stack-ha helm show values ./openldap-stack-ha-3.0.1.tgz > openldap-stack-ha.helm-values.yaml vim openldap-stack-ha.helm-values.yaml helm upgrade --install \ --namespace infra-aaa --create-namespace \ sldapd ./openldap-stack-ha-3.0.1.tgz -f openldap-stack-ha.helm-values.yaml
配置 phpLDAPadmin HTTPS 证书:
1)通过查看 Chart 源码,我们发现能够通过 ingress.tls 进行 HTTPS 配置;
针对 Service 命名:
1)起初,我们使用 helm install ldap … 安装,然后,产生 daemon: listen URL “…” parse error=5
2)经过查阅,Crashes due to invalid URL when Nodeport is pointing at pod
3)随后,我们修改服务命名:helm install sldapd …
openldap-ltb-passwd
进行 sladp 帐号密码修改;
openldap-phpldapadmin
进行 sladp 服务管理;