开发环境搭建

| 标签 development  environment  setup  浏览次数: -

LDAP

  • 启动容器
docker run -d  \
    -p 389:389  \
    -p 636:636  \
    -v /tmp/data/slapd/database:/var/lib/ldap  \
    -v /tmp/data/slapd/config:/etc/ldap/slapd.d  \
    -e LDAP_ORGANISATION='seekplum.io'  \
    -e LDAP_DOMAIN='seekplum.io'  \
    -e LDAP_ADMIN_PASSWORD='seekplum'  \
    -e LDAP_TLS='false'  \
    -e LDAP_READONLY_USER='true'  \
    -e LDAP_READONLY_USER_USERNAME='guest'  \
    -e LDAP_READONLY_USER_PASSWORD='123456'  \
    --name ldap  \
    osixia/openldap:1.3.0 \
    --copy-service
  • 备份导出数据
ldapsearch -x -h 127.0.0.1 -p 389 -w seekplum -D "cn=admin,dc=seekplum,dc=io" -b "dc=seekplum,dc=io" -LLL > conf/ldap/bootstrap.ldif
  • 或者
ldapsearch -x -H ldap://127.0.0.1 -b dc=seekplum,dc=io -D "cn=admin,dc=seekplum,dc=io" -w seekplum > conf/ldap/bootstrap.ldif
  • 导入数据
ldapmodify -c -x -h 127.0.0.1 -p 389 -w seekplum -D "cn=admin,dc=seekplum,dc=io" -a -f conf/ldap/bootstrap.ldif
  • 查询用户列表
ldapsearch -H ldap://127.0.0.1 -x -b "ou=users,dc=seekplum,dc=io"
  • 检查用户名密码是否正确
ldapwhoami -h 127.0.0.1 -p 389 -D 'cn=admin,dc=seekplum,dc=io' -w seekplum
ldapwhoami -h 127.0.0.1 -p 389 -D 'cn=guest,dc=seekplum,dc=io' -w 123456
ldapwhoami -h 127.0.0.1 -p 389 -D 'cn=hjd,ou=users,dc=seekplum,dc=io' -w 123456
ldapwhoami -h 127.0.0.1 -p 389 -D 'cn=zhangsan,ou=users,dc=seekplum,dc=io' -w 123456
ldapwhoami -h 127.0.0.1 -p 389 -D 'cn=lisi,ou=users,dc=seekplum,dc=io' -w 123456

LDAP配置

docker run -d  \
    --privileged  \
    -p 8089:80  \
    --link ldap:ldap  \
    -e PHPLDAPADMIN_LDAP_HOSTS=ldap  \
    -e PHPLDAPADMIN_HTTPS=false  \
    --name ldapadmin  \
    osixia/phpldapadmin:0.9.0

浏览器访问: http://127.0.0.1:8089 用户名: cn=admin,dc=seekplum,dc=io 密码: seekplum

新建一个用户组

参考:phpldapadmin操作指导

1.点击展示左侧 dc=seekplum,dc=io (1) 节点,点击 Create new entry here

2.选择 Generic: Posix Group

3.输入 Group,比如 gerrit

4.点击 Create Object

5.点击 Commit

新建一个用户

1.左侧点击刚刚创建的组 cn=gerrit

2.右侧点击 Create a child entry

3.右侧选择 Generic: User Account

4.只需要输入 Last namePassword,比如 test123456

5.选择 GID Numbergerrit

6.点击 Create Object

7.点击 Commit

这样我们就得到了一个dn为 cn=test,cn=gerrit,dc=seekplum,dc=io ,密码为 123456 的用户,各种系统接入ldap登录时用户名就是 test

验证

docker exec ldap ldapsearch -x -H ldap://127.0.0.1 -b dc=seekplum,dc=io -D "cn=admin,dc=seekplum,dc=io" -w seekplum

docker exec ldap ldapsearch -x -H ldap://127.0.0.1 -b dc=seekplum,dc=io -D "cn=test,cn=gerrit,dc=seekplum,dc=io" -w 123456

Python验证

# -*- coding: utf-8 -*-

# pip install ldap3

from ldap3 import Server, Connection

# 基本认证
server = Server(host='127.0.0.1', port=389)
conn = Connection(server, 'cn=test, cn=gerrit,dc=seekplum,dc=io', '123456', auto_bind=True)
print("current user:", conn.extend.standard.who_am_i())  # 输出当前账号信息

# admin账号绑定search
conn = Connection(server, 'cn=admin,dc=seekplum,dc=io', 'seekplum', auto_bind=True)
conn.bind()
print("conn:", conn)

r = conn.search(search_base='cn=gerrit,dc=seekplum,dc=io', search_filter='(cn=test)', attributes=['mail'])
print("result:", r)  # search是否成功(True,False)
if not r:
    print("error msg:", conn.result)  # 查询失败的原因

print("entries:", conn.entries)  # 查询到的数据
for index, entry in enumerate(conn.entries):
    print("entry:", index + 1, entry.entry_to_json())

Gerrit

docker run -d \
    --name gerrit \
    -p 8088:8080 \
    -p 29418:29418 \
    --link ldap \
    -v /tmp/data/gerrit:/var/gerrit/review_site \
    -e WEBURL=http://127.0.0.1:8088 \
    -e GITWEB_TYPE=gitiles \
    -e AUTH_TYPE=LDAP \
    -e LDAP_SERVER=ldap://ldap \
    -e LDAP_ACCOUNTBASE='dc=seekplum,dc=io' \
    -e LDAP_ACCOUNTPATTERN='(cn=${username})' \
    -e LDAP_ACCOUNTSSHUSERNAME='${cn}' \
    -e LDAP_ACCOUNTFULLNAME='${sn}' \
    -e LDAP_USERNAME='cn=guest,dc=seekplum,dc=io' \
    -e LDAP_PASSWORD='123456' \
    -e GERRIT_INIT_ARGS='--install-plugin=download-commands' \
    openfrontier/gerrit:3.0.0

浏览器访问 http://127.0.0.1:8088

Sentry

详见Docker部署Sentry

Jenkins

docker run --name devops-jenkins --user=root -p 8080:8080 -p 50000:50000 -v /tmp/opt/data/jenkins_home:/var/jenkins_home -d jenkins/jenkins:lts

Gitea

docker stop gitea
docker rm gitea
docker run -d --name=gitea -p 10022:22 -p 10080:3000 -v /tmp/test-data/gitea:/data gitea/gitea:latest

drone

docker stop drone
docker rm drone
docker run \
  --link gitea:gitea \
  --volume=/var/run/docker.sock:/var/run/docker.sock \
  --volume=/tmp/test-data/drone:/data \
  --env=DRONE_GITEA_SERVER=http://10.0.2.217:10080/ \
  --env=DRONE_GIT_ALWAYS_AUTH=false \
  --env=DRONE_RUNNER_CAPACITY=2 \
  --env=DRONE_SERVER_HOST=10.0.2.217:10081 \
  --env=DRONE_SERVER_PROTO=http \
  --env=DRONE_TLS_AUTOCERT=false \
  --env=DRONE_GITEA_CLIENT_ID=cd1da0d0-1d3e-4a8e-a17c-0aed97027d74 \
  --env=DRONE_GITEA_CLIENT_SECRET=RMMnzzlMt22tplUyrBVg7TeHkwoP-5ILVyerXjovdcs= \
  --publish=10081:80 \
  --restart=always \
  --detach=true \
  --name=drone \
  drone/drone:latest

上一篇 k8s数据管理     下一篇
目录导航