第一章：Spinnaker配置Ldap用戶認證

1、Ldap建立OU與用戶

1.1 建立ou

1.2 建立用戶

![]

2、ldap服務器測試用戶

docker exec -it my-openldap-container bash
ldapsearch -D "CN=admin,dc=yht,dc=cn" \
> -w "123" \
> -H ldap://10.4.7.12 \
> -x -b "ou=devops,dc=yht,dc=cn" \
>"CN=jace"

-D "CN=admin,dc=yht,dc=cn # 指定管理員
-w "123" # 指定管理員的密碼
-H ldap://10.4.7.12 # 指定LDAP的訪問IP
-x -b "ou=devops,dc=yht,dc=cn # 指定要訪問的域
CN=jace # 指定要訪問的用戶

3、Spinnaker配置Ldap認證

docker exec -it halyard bash
hal config security authn ldap edit \
>     --user-search-base 'ou=devops,dc=yht,dc=cn' \
>     --url 'ldap://10.4.7.12:389' \
>     --user-search-filter 'cn={0}' \
>     --manager-dn 'cn=admin,dc=yht,dc=cn' \
>     --manager-password '123'``

--user-search-bash # 用戶搜索，填寫ou
-- url # ldap的url
--user-search-filter # 搜索dn時使用的過濾器
--manager-dn # 指定ldap管理員
--manager-password # 指定ldap管理員密碼

4、spinnaker啓動Ldap配置

hal config security authn ldap enable

5、查看spinnaker配置

cat /home/spinnaker/.hal/config 
...
      ldap:
        enabled: true
        url: ldap://10.4.7.12:389
        userSearchBase: ou=devops,dc=yht,dc=cn
        userSearchFilter: cn={0}
        managerDn: cn=admin,dc=yht,dc=cn
        managerPassword: '123'
...

6、更新容器

hal deploy apply

執行這一步會更新deck、gate、clouddriver容器
clouddriver 供應商
gate，api網關，確認身份認證的關口
deck，根據不一樣身份供應商顯示不一樣的登錄頁面

7、Spinnaker驗證訪問

http://spinnaker.od.com