Testiklusterien login ArgoCD:n piiriin, pois riippuvuus ArgoCD:stä
Eli:
- paikalliset kuutiokapteenin htpasswd kirjautumiset
ocp-test-0
jaocp-kk-test-1
. Löytyy SealedSecretistälocal-htpass.sealedsecret.yaml
- OAuth joka määrittää ldap yhteyden joko grp-openshift-users tai grp-openshift-kk-users ryhmille
- RoleBinding kuutiokapteenin ja
grp-openshift-clusteradmin
n cluster-admin oikeuksiin - login.stuff ClusterRole ja ClusterRoleBinding, jotka tekee tästä standalone toiminnon
Sit ku tää on hyväksy todettu ni tuotantoon sama
Liittyy tähän: https://version.helsinki.fi/tike-kontit/tiksupankki/-/issues/55
ocp-kk-test-1
puolella renderöityvä OAuth
apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
name: cluster
spec:
identityProviders:
- htpasswd:
fileData:
name: local-htpass
mappingMethod: claim
name: local
type: HTPasswd
- ldap:
attributes:
id:
- dn
name:
- cn
preferredUsername:
- uid
ca:
name: ldap-ca-config-map
insecure: false
url: ldap://ldapauth.it.helsinki.fi:389/ou=people,dc=helsinki,dc=fi?uid?sub?(&(objectClass=*)(|(memberOf=cn=grp-openshift-kk-users,ou=groups,dc=helsinki,dc=fi)))
mappingMethod: claim
name: University of Helsinki LDAP login
type: LDAP
tokenConfig:
accessTokenMaxAgeSeconds: 172800
ocp-test-0
puolella renderöityvä OAuth
apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
name: cluster
spec:
identityProviders:
- htpasswd:
fileData:
name: local-htpass
mappingMethod: claim
name: local
type: HTPasswd
- ldap:
attributes:
id:
- dn
name:
- cn
preferredUsername:
- uid
ca:
name: ldap-ca-config-map
insecure: false
url: ldap://ldapauth.it.helsinki.fi:389/ou=people,dc=helsinki,dc=fi?uid?sub?(&(objectClass=*)(|(memberOf=cn=grp-openshift-users,ou=groups,dc=helsinki,dc=fi)))
mappingMethod: claim
name: University of Helsinki LDAP login
type: LDAP
tokenConfig:
accessTokenMaxAgeSeconds: 172800
Edited by Tomas Terälä