k8s 部署 ldap 服务

news2024/11/17 1:50:37

1、创建挂载卷,将数据和配置进行持久化存储
1.1、使用nfs作为共享存储

[root@localhost openldap_yaml]# cat /etc/exports
/dump_file/openldap_db 172.21.53.0/24(rw,sync,no_root_squash,no_all_squash)
/dump_file/openldap_conf 172.21.53.0/24(rw,sync,no_root_squash,no_all_squash)

1.2、刷新配置

exportfs -rv

2、使用如下yaml创建服务

[root@harbor openldap_yaml]# cat openldap_depl.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: openldap
  labels:
    app: openldap
  namespace: openldap
spec:
  replicas: 1
  selector:
    matchLabels:
      app: openldap
  template:
    metadata:
      labels:
        app: openldap
    spec:
      containers:
      - name: openldap
        image: osixia/openldap
        env:
        - name: LDAP_ORGANISATION
          value: "hc"
        - name: LDAP_DOMAIN
          value: "hc.com"
        - name: LDAP_ADMIN_PASSWORD
          value: "hc@123456"
        ports:
        - containerPort: 389
        - containerPort: 636
        volumeMounts:
        - name: openldap-db
          mountPath: /var/lib/ldap
        - name: openldap-conf
          mountPath: /etc/ldap/slapd.d
        - name: local-time
          mountPath: /etc/localtime
      volumes:
        - name: openldap-db
          nfs:
            server: 172.21.53.202
            path: /dump_file/openldap_db  #挂载数据目录
        - name: openldap-conf
          nfs:
            server: 172.21.53.202
            path: /dump_file/openldap_conf  # 挂载配置文件目录
        - name: local-time  # 挂载时区
          hostPath:
            path: /usr/share/zoneinfo/Asia/Shanghai
            
---  # 创建service
apiVersion: v1
kind: Service
metadata:
  name: openldap
  namespace: openldap
spec:
  selector:
    app: openldap
  ports:
  - name: ldap
    port: 389
    targetPort: 389
  - name: ldaps
    port: 636
    targetPort: 636
  type: NodePort

2.1、使用 kubectl apply 命令,可以将这个 YAML 文件应用到 Kubernetes 集群中

kubectl apply -f openldap_depl.yaml

3、创建phpldapadmin
3.1、使用如下yaml部署

[root@harbor openldap_yaml]# cat phpldapadmin_deploy.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: phpldapadmin
  labels:
    app: phpldapadmin
  namespace: openldap
spec:
  replicas: 1
  selector:
    matchLabels:
      app: phpldapadmin
  template:
    metadata:
      labels:
        app: phpldapadmin
    spec:
      containers:
      - name: phpldapadmin
        image: osixia/phpldapadmin:0.9.0
        ports:
        - containerPort: 80
        - containerPort: 443
        env:
        - name: PHPLDAPADMIN_LDAP_HOSTS
          value: ldap-service
        - name: PHPLDAPADMIN_HTTPS
          value: "false"
---
apiVersion: v1
kind: Service
metadata:
  name: phpldapadmin
  namespace: openldap
spec:
  selector:
    app: phpldapadmin
  ports:
    - name: http
      port: 80
      targetPort: 80
    - name: https
      port: 443
      targetPort: 443
  type: NodePort

3.2、使用 kubectl apply 命令,可以将这个 YAML 文件应用到 Kubernetes 集群中

kubectl apply -f phpldapadmin_deploy.yaml

4、查看服务是否正常启动

[root@harbor openldap_yaml]# kubectl get pod,svc -n openldap
NAME                                READY   STATUS    RESTARTS   AGE
pod/openldap-5748b4ff5f-qfprs       1/1     Running   0          71m
pod/phpldapadmin-59748c4dbb-2x97d   1/1     Running   0          3h37m

NAME                   TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                       AGE
service/openldap       NodePort   172.16.34.229   <none>        389:31183/TCP,636:31009/TCP   3h43m
service/phpldapadmin   NodePort   172.16.57.226   <none>        80:30350/TCP,443:30654/TCP    3h37m
说明:服务已经正常启动

5、访问phpldapadmin进行ldap配置
在这里插入图片描述
6、ldap服务容器化部署完成

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/463804.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Linux常见指令以及权限理解】基本指令(1)

【Linux常见指令以及权限理解】基本指令(1)

写在前面&#xff1a; 相信看完上一个博客&#xff0c;我们已经成功搭建好了Linux环境&#xff0c; 如果没有可以去看看&#xff1a;Linux环境搭建。 接下来我会讲述Linux的常见指令以及权限理解相关内容。 这篇文章会介绍一些常用的Linux指令并穿插一些操作系统的概念理解…
阅读更多...
巧用千寻位置GNSS软件|一文教会横断面测量

巧用千寻位置GNSS软件|一文教会横断面测量

测横断面主要用于线路工程和水利工程的前期设计中&#xff0c;在线路平曲线设计好之后&#xff0c;千寻位置GNSS软件可用于在中桩处测定垂直于线路中线方向原地貌的地面起伏的数据&#xff0c;本期就为大家介绍具体的操作技巧。 点击【测量】->【测横断面】&#xff0c;选择…
阅读更多...
ByteHouse云数仓版查询性能优化和MySQL生态完善

ByteHouse云数仓版查询性能优化和MySQL生态完善

ByteHouse云数仓版是字节跳动数据平台团队在复用开源 ClickHouse runtime 的基础上&#xff0c;基于云原生架构重构设计&#xff0c;并新增和优化了大量功能。在字节内部&#xff0c;ByteHouse被广泛用于各类实时分析领域&#xff0c;最大的一个集群规模大于2400节点&#xff0…
阅读更多...
( 栈和队列) 20. 有效的括号 ——【Leetcode每日一题】

( 栈和队列) 20. 有效的括号 ——【Leetcode每日一题】

❓20. 有效的括号 难度&#xff1a;简单 给定一个只包括 (&#xff0c;)&#xff0c;{&#xff0c;}&#xff0c;[&#xff0c;]的字符串 s &#xff0c;判断字符串是否有效。 有效字符串需满足&#xff1a; 左括号必须用相同类型的右括号闭合。左括号必须以正确的顺序闭合…
阅读更多...
决策树入门、sklearn实现、原理解读和算法分析

决策树入门、sklearn实现、原理解读和算法分析

文章目录 决策树入门决策树sklean实现决策树算法单/多变量决策树CART分类树算法 决策树分析复杂度控制特征重要性决策树特点 决策树入门 总算来到心心念念的决策树了。工作中一直在用xgb模型&#xff0c;今天开始&#xff0c;终于可以尝试去理解其背后的算法原理了。不过xgb较…
阅读更多...
软件开发全套文档案例分享

软件开发全套文档案例分享

写在前面 在日常项目开发过程中&#xff0c;会产生大量的过程文档&#xff0c;比如开发过程中的文档、管理过程中的文档、产品相关文档等等&#xff0c;那这些文档我们日常怎么去管理呢&#xff1f;怎么去做规划呢&#xff1f;如何做成通用标准呢&#xff1f;小编特地整理了一…
阅读更多...
问卷中多选题如何分析?

问卷中多选题如何分析?

一、案例与问卷 本研究选取大学生作为研究对象&#xff0c;旨在通过理财认知、理财现状、理财偏好三个方面&#xff0c;对大学生理财产品了解情况、使用需求进行调查。本次问卷共分为四个部分&#xff1a;第一部分共5道题&#xff0c;为基本信息题&#xff1b;第二部分共3道题…
阅读更多...
换肤实现及LayoutInflater原理

换肤实现及LayoutInflater原理

文章目录 背景实现换肤步骤解析插件 apk 的包信息获取插件 apk 的 Resources 对象替换资源 简单的插件化换肤实现和存在的问题换肤如何动态刷新&#xff1f;控件换肤刷新的性能考虑如何降低 xml 布局中 View 的替换成本LayoutInflater 原理LayoutInflater.Factory2 替换 View 小…
阅读更多...
antDesignPro6: 如何设置环境变量,取值自动根据不同环境,动态修改(3步)。

antDesignPro6: 如何设置环境变量,取值自动根据不同环境,动态修改(3步)。

官网文档&#xff1a;环境变量 - Ant Design Pro Pro 脚手架默认使用 Umi 作为底层框架&#xff0c;在 Umi 内可通过指定 UMI_ENV 环境变量来区分不同环境的配置文件&#xff0c;UMI_ENV 需要在 package.json 内配置。当 UMI_ENV 为 test 时&#xff0c;则必须在 config 目录下…
阅读更多...
二十、线索关联市场活动(二):关联

二十、线索关联市场活动(二):关联

功能需求 用户在线索明细页面,点击"关联市场活动"按钮,弹出线索关联市场活动的模态窗口; 用户在线索关联市场活动的模态窗口,输入搜索条件,每次键盘弹起,根据名称模糊查询市场活动,把所有符合条件的市场活动显示到列表中; 用户选择要关联的市场活动,点击"关联…
阅读更多...
电销CRM客户关系管理系统开发12大核心功能

电销CRM客户关系管理系统开发12大核心功能

电销CRM管理系统软件是一款专门针对电销行业开发的客户关系管理软件&#xff0c;它能够帮助企业实现对顾客信息的可视化&#xff0c;智能化&#xff0c;自动化管理&#xff0c;提高电销效率和客户满意度。电销行业在传统互联网营销&#xff0c;新媒体营销&#xff0c;短视频营销…
阅读更多...
PINNs与DeepXDE:加速物理计算模型

PINNs与DeepXDE:加速物理计算模型

《AIScience系列&#xff08;一&#xff09;&#xff1a;飞桨加速CFD&#xff08;计算流体力学&#xff09;原理与实践》 https://baijiahao.baidu.com/s?id1728002499252273827&wfrspider&forpc 前言 AIScience专栏由百度飞桨科学计算团队出品&#xff0c;给大家带来…
阅读更多...
dubbogo中将kubernetes作为注册中心 -- 阅读官方文档

dubbogo中将kubernetes作为注册中心 -- 阅读官方文档

Kubernetes服务发现模型 为了明确 K8s 在服务接入管理提供的解决方案&#xff0c;我们以 kube-apiserver 提供的 API(HTTPS) 服务为例。K8s 集群为该服务分配了一个集群内有效的 ClusterIP &#xff0c;并通过 CoreDNS 为其分配了唯一的域名 kubernetes 。如果集群内的 Pod 需…
阅读更多...
不用先存盘直接显示附件内容

不用先存盘直接显示附件内容

大家好&#xff0c;才是真的好。 有些需求总是很小众&#xff0c;但是还是被人需要。 Notes从来可以满足这种需求。 其实使用Notes客户机可以直接打开嵌入到文档中的附件&#xff0c;例如Txt文本、Word或PDF附件等。 不过有人提出&#xff0c;能否直接从Notes文档中的附件读…
阅读更多...
CDGP|数据监管越来越严,数据治理发展何去何从?

CDGP|数据监管越来越严,数据治理发展何去何从?

尽管数据监管越来越严格&#xff0c;但仍然存在许多机会。事实上&#xff0c;数据监管的加强可能会促进金融科技行业更好地运用数据&#xff0c;激发金融科技行业更多的创新和合作,创造更多的价值和机会。 推动金融机构重视数据安全和隐私保护 促使他们采取更严格的安全措施&a…
阅读更多...
尚硅谷大数据技术Spark教程-笔记05【SparkCore(核心编程,累加器、广播变量)】

尚硅谷大数据技术Spark教程-笔记05【SparkCore(核心编程,累加器、广播变量)】

视频地址&#xff1a;尚硅谷大数据Spark教程从入门到精通_哔哩哔哩_bilibili 尚硅谷大数据技术Spark教程-笔记01【SparkCore&#xff08;概述、快速上手、运行环境、运行架构&#xff09;】尚硅谷大数据技术Spark教程-笔记02【SparkCore&#xff08;核心编程&#xff0c;RDD-核…
阅读更多...
系统日志管理审核

系统日志管理审核

系统日志管理 系统日志记录协议 &#xff08;syslog&#xff09; 旨在标准化网络设备用于与日志服务器通信的消息格式。网络上的路由器、交换机、防火墙和 Unix/Linux 服务器等许多设备都支持它&#xff0c;从而更轻松地管理这些设备生成的日志。系统日志监控和管理对于每个组…
阅读更多...
基于GPT-4的 IDEA 神仙插件,无需魔法,亲测好用!

基于GPT-4的 IDEA 神仙插件,无需魔法,亲测好用!

近日&#xff0c;Intellij IDEA的插件商店&#xff0c;悄然上线了一个新的插件——Bito&#xff0c;据说可以基于GPT-4和ChatGPT来写代码。短短几天&#xff0c;已经有50多K的下载量了。 我帮大家试用了一下&#xff0c;亲测好用&#xff01; 根据插件介绍显示&#xff0c;Bito…
阅读更多...
《面向基于人工智能的学习健康系统,使用心电图进行人群水平的死亡率预测》阅读笔记

《面向基于人工智能的学习健康系统,使用心电图进行人群水平的死亡率预测》阅读笔记

目录 一、摘要 二、十个问题 Q1论文试图解决什么问题&#xff1f; Q2这是否是一个新的问题&#xff1f; Q3这篇文章要验证一个什么科学假设&#xff1f; Q4有哪些相关研究&#xff1f;如何归类&#xff1f;谁是这一课题在领域内值得关注的研究员&#xff1f; Q5论文中提到…
阅读更多...
Zynq-7000、国产zynq-7000的GPIO控制(三)

Zynq-7000、国产zynq-7000的GPIO控制(三)

本文主要对在Linux下使用zynq-7000或者FMQL45T900控制MIO/EMIO 首先内核配置项 如下&#xff0c;这个不用太多关注&#xff0c;一般都是默认打开的 CONFIG_GPIO_SYSFSy CONFIG_SYSVIPCy CONFIG_GPIO_ZYNQy两者的控制都是流程都是一样的&#xff0c;在细节上又区别 首先都在…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023