728x90
## helm을 다운로드 받는다.
helm repo add kasten https://charts.kasten.io/
helm repo update
helm show values kasten/k10 > k10.yaml그리고 k10.yaml 파일을 편집한다.
## ldap이라는 부분을 찾은 후
## 수정이 필요하다. 크게 어려운 부분은 없을 거라고 생각 한다.
ldap:
enabled: true
restartPod: false # Enable this value to force a restart of the authentication service pod
dashboardURL: "http://kasten.tkg.io/k10" #The URL for accessing K10's dashboard
host: "tanzu-dns.tkg.io:389" ##ldap 접속 정보
insecureNoSSL: true
insecureSkipVerifySSL: true
startTLS: false
bindDN: "cn=administrator,cn=users,dc=tkg,dc=io"
bindPW: "Passw0rd"
bindPWSecretName: ""
userSearch:
baseDN: "ou=tanzu,dc=tkg,dc=io"
filter: (objectClass=person)
username: sAMAccountName
idAttr: DN
emailAttr: mail
nameAttr: sAMAccountName
preferredUsernameAttr: ""
groupSearch:
baseDN: "ou=tanzu,dc=tkg,dc=io"
filter: (objectClass=group)
userMatchers:
- userAttr: DN
groupAttr: member
nameAttr: name
secretName: "" # The Kubernetes Secret that contains OIDC settings
usernameClaim: "email"
usernamePrefix: ""
groupnameClaim: "groups"
groupnamePrefix: ""그리고 나서 실행을 해준다.
## 별도로 그룹에다가 Admin권한을 주기 위해 k10AdminGroup에 그룹에 대한 권한을 주었다.
helm install k10 kasten/k10 \
--set ingress.create=true \
--set ingress.class=contour \
--set ingress.tls.enabled=true \
--set ingress.tls.secretName=kasten-tls \
--set ingress.host="kasten.tkg.io" \
--set auth.k10AdminUsers[0]='my1208@openbase.co.kr' \
--set auth.k10AdminGroups[0]="tkg" \
-f k10.yaml \
-n kasten-io아래와 같은 문구가 나오면서 설치가 완료 된다.
접속 (여기서 host로 나오는 것은 DNS 및 INGRESS로 구성을 했기 때문이다.)
아래와 같이 로그인 화면이 나오고 Admin에 User로 등록한 사용자를 넣게 되면
아래와 같이 permissions 에 unrestricted라고 나오는 것을 확인 할 수 있으며
별도로 user에 admin권한을 주지 않았지만 그룹에 구성되어 있는 User로 접속을 해 보아도. 아래와 같이 admin 권한으로 나오는 것을 확인 할 수 있다.
반응형
'DEVOPS > KASTEN' 카테고리의 다른 글
| (DK) KASTEN Minio (0) | 2021.12.29 |
|---|---|
| (DK) KASTEN NFS (0) | 2021.12.28 |
| (DK) KASTEN Install with Tanzu (0) | 2021.12.28 |
