Установка оператора Kerberos в Kubernetes
В вашем offline-пакете есть чарты для Kerberos-оператора и Kerberos сonfig, а также образ для Kerberos-оператора. Вам нужно распаковать их и загрузить в реестр, как описано в статье Использование offline-пакетов.
Установка оператора Kerberos
-
Подготовьте файл для установки оператора Kerberos:
ko-values.yamlreplicas: 1 image: registry: hub.arenadata.io (1) repository: adc-enterprise/kerberos-operator (2) pullPolicy: IfNotPresent tag: <tag> (3) serviceAccount: create: true automount: true service: type: ClusterIP port: 8443 payloadNamespaces: names: (4) - kerberos-prod - kerberos-staging allowClusterRole: false (5) deleteProtection: true (6) avoidCreation: false (7) terminationGracePeriodSeconds: 101 URL хранилища образов. 2 Путь к репозиторию образа Kerberos-оператора в хранилище. 3 Версия образа, которая будет использована Kubernetes. 4 Список пространств имен, доступных для Kerberos-оператора. 5 Явное согласие на предоставление доступа ко всему кластеру. Когда значение параметра true, аpayloadNamespaces.namesпусто, чарт создаетClusterRole/ClusterRoleBindingдля доступа ко всем пространствам имен.6 Флаг, определяющий добавлять ли аннотацию helm.sh/resource-policy: keepк пространству имен, предотвращающую удаление командойhelm uninstall.7 Флаг, определяющий пропускать ли шаг создания пространства имен. Следует использовать только если заранее известно о наличии пространства имен (например, созданного оператором Kerberos). -
Установите оператор Kerberos:
$ helm upgrade --install kerberos-operator oci://"$PRIVATE_REGISTRY"/adc-enterprise/charts/kerberos-operator --version <chart_version> -f ko-values.yaml --namespace kerberos-operator --create-namespaceгде
<chart_version>— версия чарта оператора Kerberos, которая будет использоваться для установки. -
Проверьте, что оператор Kerberos запущен:
$ kubectl get pods -n kerberos-operatorОжидаемый вывод:
NAME READY STATUS RESTARTS AGE kerberos-operator-79897dddf5-2xgjj 1/1 Running 0 129m
Установка Kerberos config
-
Подготовьте файл для установки Kerberos config:
kc-values.yamlldapSecret: enabled: true provider: freeipa (1) address: ldap://tsn-freeipa.ru-central1.internal (2) adminUser: uid=admin,cn=users,cn=accounts,dc=ru-central1,dc=internal (3) adminPassword: bigdata (4) baseDN: cn=services,cn=accounts,dc=ru-central1,dc=internal (5) ca: | <pem-certificate> (6) kdcConfig: labelSelector: env: prod libdefaults: debug: 'false' default_realm: RU-CENTRAL1.INTERNAL dns_lookup_kdc: 'false' dns_lookup_realm: 'false' udp_preference_limit: '1' realm: RU-CENTRAL1.INTERNAL (7) domainRealm: ru-central1.internal: RU-CENTRAL1.INTERNAL realms: RU-CENTRAL1.INTERNAL: | kdc = tsn-freeipa.ru-central1.internal (8) admin_server = tsn-freeipa.ru-central1.internal (9)1 Тип провайдера Kerberos. Может быть одним из следующих значений: ad,samba,freeipa.2 URL для подключения к LDAP. 3 Имя пользователя с правами администратора. 4 Пароль администратора. 5 База поиска. 6 CA-сертификат для доверия с TLS-сертификатом сервера LDAP. 7 Kerberos-реалм (realm). 8 Хост с доступным KDC. 9 Хост с доступным kadmin. -
Установите Kerberos config:
$ helm upgrade --install kerberos-config oci://"$PRIVATE_REGISTRY"/adc-enterprise/charts/kerberos-config --version <chart_version> -f kc-values.yaml --namespace kerberos-operator --create-namespaceгде
<chart_version>— версия чарта Kerberos config, которая будет использоваться для установки. -
Проверьте правильность установки:
$ kubectl get secrets -n kerberos-operatorОжидаемый вывод должен быть похож на следующий:
NAME TYPE DATA AGE kerberos-config-ldap-credentials krb5.arenadata.io/ldap-credentials 5 7d14h
Удаление инстансов
|
ВАЖНО
Удалять оператор следует только после удаления всех управляемых им ресурсов. |
Чтобы удалить оператор Kerberos, запустите следующую команду:
$ helm uninstall kerberos-operator --namespace kerberos-operatorЧтобы удалить Kerberos config, запустите следующую команду:
$ helm uninstall kerberos-config --namespace kerberos-operator