首页 > 其他分享 >kubesphere集群ldap集成

kubesphere集群ldap集成

时间:2022-10-07 20:47:40浏览次数:41  
标签:kubectl kubesphere system dc 集群 io ldap

kubesphere集群版本v3.1.1

kubectl edit configmaps -n kubesphere-system kubesphere-config

apiVersion: v1
data:
  kubesphere.yaml: |
    authentication:
      authenticateRateLimiterMaxTries: 10
      authenticateRateLimiterDuration: 10m0s
      loginHistoryRetentionPeriod: 168h
      maximumClockSkew: 10s
      multipleLogin: True
      kubectlImage: kubesphere/kubectl:v1.18.0
      jwtSecret: "KMBYll7EwpZvHeJQDIBZfVOY3emSYRMw"
# 增加部分
      oauthOptions:
        accessTokenMaxAge: 1h
        accessTokenInactivityTimeout: 30m
        identityProviders:
        - name: ldap
          type: LDAPIdentityProvider
          mappingMethod: auto
          provider:
            host: 172.24.30.89:389
            managerDN: cn=admin,dc=infinitas,dc=group
            managerPassword: ~J@|J[MD0p;~B%y(I--11mLKqj
            userSearchBase: dc=infinitas,dc=group
            loginAttribute: uid
            mailAttribute: mail

    ldap:
      host: openldap.kubesphere-system.svc:389
      managerDN: cn=admin,dc=kubesphere,dc=io
      managerPassword: admin
      userSearchBase: ou=Users,dc=kubesphere,dc=io
      groupSearchBase: ou=Groups,dc=kubesphere,dc=io

    redis:
      host: redis.kubesphere-system.svc
      port: 6379
      password: ""
      db: 0

最后重启apiserver

kubectl -n kubesphere-system rollout restart deploy/ks-apiserver

标签:kubectl,kubesphere,system,dc,集群,io,ldap
From: https://www.cnblogs.com/Jarvansi/p/16761733.html

相关文章

  • k8s中kibana集成ldap和安装饼图插件
    集成ldap和添加饼图插件都需要重启容器1、创建configmapapiVersion:v1kind:ConfigMapmetadata:name:ldap-confignamespace:monitoringdata:ldap.toml:|......
  • 第十三节 Shiro集成Redis实现分布式集群Session共享
    一、使用Redis共享Session原理所有服务器的session信息都存储到了同一个Redis集群中,即所有的服务都将Session的信息存储到Redis集群中,无论是对Session的注销、更新都......
  • 分布式存储系统之Ceph集群CephX认证和授权
    前文我们了解了Ceph集群存储池操作相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16743611.html;今天我们来聊一聊在ceph上认证和授权的相关话题;我们......
  • 【Linux】基于Ubuntu搭建Apache + Tomcat+ Memcached集群
    这又是一篇来自2015年的文章,当时因为要解决一个项目Session共享问题,需要搭建与生产环境一样的环境进行验证。同时,根据领导要求需要将生产环境做成水平扩展集群,因此也在本环......
  • 分布式存储系统之Ceph集群存储池操作
    前文我们了解了ceph的存储池、PG、CRUSH、客户端IO的简要工作过程、Ceph客户端计算PG_ID的步骤的相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16733806.......
  • JAVA 分布式电商项目高并发集群
    什么是分布式系统?要理解分布式系统,主要需要明白一下2个方面:1.分布式系统一定是由多个节点组成的系统。其中,节点指的是计算机服务器,而且这些节点一般不是孤立的,而是互......
  • Redis 3.2 集群搭建
     Redis3.0版本之后支持Cluster.这里安装3.2版本1、下载安装包cd/usr/local/wgethttp://download.redis.io/releases/redis-3.2.1.tar.gztar-zxvf/redis-3.2.1.tar.gz2......
  • Redis高可用(持久化、主从复制、哨兵、集群)
    Redis高可用(持久化、主从复制、哨兵、集群)一、Redis高可用1.Redis高可用概述在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常......
  • 分布式存储系统之Ceph集群存储池、PG 与 CRUSH
    前文我们了解了ceph集群状态获取常用命令以及通过cephdaemon、cephtell动态配置ceph组件、ceph.conf配置文件相关格式的说明等,回顾请参考https://www.cnblogs.com/qi......
  • 基于Keepalived实现LVS双主高可用集群
    1、环境准备设备IP地址作用系统版本Keepalived-Lvs192.168.100.118Keepalived-Lvs负载冗余Rocky8.6Keepalived-Lvs192.168.100.123Keepalived-Lvs负载冗余Rocky8.6Nginx192.......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99