蹒跚攀爬 2021-02-19 17:26 采纳率: 0%
浏览 91

k8s部署ldap双主模式

k8s部署LDAP后发现:Deployment无法设置域名,yaml文件不支持域名的"."
而通过hostname设置,发现hostname (XXXX) does not match common name in certificate (*.XXX.XXX).

与证书不匹配,有人用k8s部署过双主模式的ldap么?

各位是用的什么方式完成ldap的高可用的?

  • 写回答

1条回答 默认 最新

  • 你知我知皆知 2024-07-24 11:42
    关注

    以下回答参考 皆我百晓生券券喵儿 等免费微信小程序相关内容作答,并由本人整理回复。

    在Kubernetes中部署一个包含两个Ldap服务器的集群可以实现双主模式。以下是一些步骤和建议:

    1. 部署Ldap Server: 使用官方的Kubernetes Ldap Operator来部署Ldap server。

    2. 创建DNS记录: 为您的DNS服务器创建指向您Ldap server IP地址的A记录,并确保其具有公共可读性(例如,*.example.com)。

    3. 配置证书: 在Ldap Server上配置SSL/TLS证书,并将其颁发给客户端。这通常涉及生成自签名或权威机构(CA)颁发的数字证书,然后将这些证书附加到Ldap server的端点上。

    4. 设置Ldap Server: 对于每个Ldap Server,都需要配置相同的配置文件。这包括设置Ldap Server的IP地址、端口、认证方式等。

    5. 部署Deployment: 将部署应用的Pod添加到Deployment中,以指定要运行哪个Ldap Server。

    6. 部署Service: 使用Service来路由流量到特定的Ldap Server。这样,即使其中一个Ldap Server出现故障,其他Ldap Server也可以继续提供服务。

    7. 检查DNS记录: 确保所有DNS记录都正确设置了,并且能够正常解析。

    8. 测试: 启动并测试所有应用程序和服务,以确保它们能正常工作。

    请注意,上述信息仅供参考。实际操作时可能需要根据具体情况进行调整。

    评论

报告相同问题?

  • LDAP身份验证失败时无法显示模式弹出窗口 php
    2019-05-15 12:52
    回答 2 已采纳 Just echoing the script won't work here, at best your browser will end up running a script that re
  • 搜索CN时Zend_Ldap中的异常 php windows
    2017-02-13 17:06
    回答 1 已采纳 I was experiencing this issue with a test environment that sits in one of my data centers. It tur
  • LDAP搜索ContextCSN
    2018-02-28 01:17
    回答 1 已采纳 (contextCSN) is not a filter, it should be something like (sn=%s) which you want to query Leave i
  • k8s的部署
    2024-10-03 12:22
    ZlAholic_zl的博客 复制架构:双复制其实是复用从同步实现两个Harbor节点之间的双向同步,以保证数据的一致性。在两台Harbor前端配置一个负载均衡器,将进来的请求分流到不同的实例中去。只要有一个实例中有了新的镜像,就会...
  • ldap搜索PHP后未定义的范围 php
    2016-05-30 14:37
    回答 1 已采纳 I'm pretty sure your filter is quirky. From what I read there your filter actually looks this for
  • PHP LDAP会话持久性 php
    2019-02-04 15:31
    回答 1 已采纳 The problem is not about LDAP, the problem is about HTTP. HTTP is a stateless protocol whereas LD
  • ldap搜索过滤器无法正常工作 php
    2013-09-19 13:29
    回答 2 已采纳 Specify the attributes requested as part of the search request. The default for your API is probab
  • k8s 1.28.2 集群部署 MinIO 分布式集群
    2024-10-10 19:53
    月巴左耳东的博客 MinIO 官网MinIO 官方 linux 的部署文档以下内容从官方翻译MinIO 是一款软件定义的高性能分布式对象存储服务器所有 MinIO 部署都实施纠删码后端MinIO 有以下三种拓扑SNSD或者Standalone单节点驱动器除了底层存储卷...
  • ldap_search返回空数组 php
    2019-01-25 14:27
    回答 1 已采纳 Finally found the culprit: in PHP code, I supplied my server address as "ldap://xx.xxxx.xx" which
  • Laravel 5.5中的AdLdap2问题 laravel php
    2017-10-27 13:48
    回答 2 已采纳 The issue is solved. I installed the LDAP libraries and recompiled the PHP with LDAP from scratch
  • LDAP - 服务器A - >服务器B - > LDAP php
    2018-06-12 15:44
    回答 1 已采纳 System specific ... httpd_can_connect_ldap (seen through getsebool -a | grep http | grep ldap for
  • k8s快速部署,附带脚本
    2023-02-17 18:40
    好大一只猪猪的博客 本章内容可供学习及简单了解k8s集群部署及使用。参考文档里有些地方是有坑的。使用本章整理内容可完整部署出两个版本。[k8s1.18.8集群][metrics server][kuboard] [k8s1.26.1集群][metrics server][kuboard v3]
  • adldap2 laravel它只返回'false' laravel php
    2019-04-23 01:04
    回答 1 已采纳 Normaly a "false" is returned if there is an error in your Query or LDAP Settings. You could try t
  • k8s快速搭建+prometheus部署及使用(纯干货!!!)
    2024-09-20 22:03
    HoweWWW的博客 部署prometheus 8 登陆grafana图形化界面 9 导入面板 访问Prometheus 程序 10 监控使用示例 环境准备 机 角色 IP k8s-master.exam.com k8s集群master 172.25.250.100 k8s-node1.exam.com k8s集群worker 172.25....
  • k8s以及prometheus
    2024-09-11 00:27
    bwmis的博客 #生成控制器文件并建立控制器[root@k8s-master ~]# kubectl create deployment bwmis --image timinglee/myapp:v1 --replicas 2 --dry-run=client -o yaml > bwmis.yaml[root@k8s-master ~]# kubectl expose ...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥30 STM32 INMP441无法读取数据
  • ¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
  • ¥15 用visualstudio2022创建vue项目后无法启动
  • ¥15 x趋于0时tanx-sinx极限可以拆开算吗
  • ¥500 把面具戴到人脸上,请大家贡献智慧
  • ¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面,不要作在线的,要离线状态。
  • ¥15 各位 帮我看看如何写代码,打出来的图形要和如下图呈现的一样,急
  • ¥30 c#打开word开启修订并实时显示批注
  • ¥15 如何解决ldsc的这条报错/index error
  • ¥15 VS2022+WDK驱动开发环境