第二章：Spinnaker授权clouddriver account访问

第二章：Spinnaker授权clouddriver account访问

一、创建组

二、授权

docker exec -it `docker ps -a |grep hal | awk '{print $1}'` bash hal config security authz ldap edit \ --url 'ldap://10.4.7.12:389/dc=yht,dc=cn' \ --manager-dn 'cn=admin,dc=yht,dc=cn' \ --manager-password '123' \ --user-dn-pattern 'cn={0}' \ --group-search-base 'ou=devops' \ --group-search-filter 'uniqueMember={0}' \ --group-role-attributes 'cn' \ --user-search-filter 'cn={0}' hal config security authz edit --type ldap hal config security authz enable

三、发布

hal deploy apply

四、测试

cat > ingress.yaml <<'aof' apiVersion: extensions/v1beta1 kind: Ingress metadata: name: spinnaker-service annotations: kubernetes.io/ingress.class: nginx spec: rules: - host: spinnaker.fiat.com http: paths: - path: / backend: serviceName: spin-fiat servicePort: 7003 aof kubectl apply -f ingress.yaml

cat > /etc/nginx/conf.d/bakend.conf <<'eof' upstream default_backend_traefik { server 10.4.7.12:80 max_fails=3 fail_timeout=10s; server 10.4.7.13:80 max_fails=3 fail_timeout=10s; } eof

cat > /etc/nginx/conf.d/fiat.conf <<'eof' server { server_name spinnaker.fiat.com; location / { proxy_pass http://default_backend_traefik; proxy_set_header Host $http_host; proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; } } eof nginx -s reload

五、调试

1、先执行第一条同步，再执行第二条调试2、需要先登陆spinnaker才能执行第二条3、devops指ldap里的ou名

curl -X POST curl http://spinnaker.fiat.com/authorize/devops

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。