「Kubernetes」- 部署 OpenLDAP 服务

问题描述

该笔记将记录:在 Kubernetes Cluster 中,部署 LDAP 服务的方法,以及相关问题的解决办法;

解决方案

Create An OpenLDAP server with Bitnami Containers on Kubernetes
1)通过清单文件部署

Datree/Openldap Helm Chart
1)通过 Helm 部署;
2)但仅有 OpenLDAP 服务,未集成其他工具(例如 phpLDAPadmin 等等)

GitLab/stable/openldap · Lennart Nordgreen / helm-charts
1)通过 Helm 部署;
2)但仅有 OpenLDAP 服务,未集成其他工具(例如 phpLDAPadmin 等等)

Helm install openldap and phpldapadmin to manage LDAP objects within Kubernetes
1)通过 Helm 部署;
2)OpenLDAP 与 phpLDAPadmin 分别部署;

jp-gouin/helm-openldap(openldap 2.0.4)
GitHub – jp-gouin/helm-openldap
1)通过 Helm 部署;
2)集成 phpLDAPadmin、Ltb-passwd 组件

我们部署方案

openldap 2.0.4 · jp-gouin/helm-openldap
GitHub – jp-gouin/helm-openldap 

helm repo add helm-openldap https://jp-gouin.github.io/helm-openldap/

helm pull helm-openldap/openldap-stack-ha
  
helm show values ./openldap-stack-ha-3.0.1.tgz > openldap-stack-ha.helm-values.yaml

vim openldap-stack-ha.helm-values.yaml

helm upgrade --install                                     \
    --namespace infra-aaa --create-namespace               \
    sldapd ./openldap-stack-ha-3.0.1.tgz -f openldap-stack-ha.helm-values.yaml

配置 phpLDAPadmin HTTPS 证书:
1)通过查看 Chart 源码,我们发现能够通过 ingress.tls 进行 HTTPS 配置;

针对 Service 命名:
1)起初,我们使用 helm install ldap … 安装,然后,产生 daemon: listen URL “…” parse error=5
2)经过查阅,Crashes due to invalid URL when Nodeport is pointing at pod
3)随后,我们修改服务命名:helm install sldapd …

openldap-ltb-passwd

进行 sladp 帐号密码修改;

openldap-phpldapadmin

进行 sladp 服务管理;

Filed under: K4NZDROID - @ 11:10 AM