将Windows Active Directory与最新版本的Spinnaker集成

将Windows Active Directory（AD）与最新版本的Spinnaker集成，可以实现身份验证和授权管理，确保只有经过授权的用户才能访问Spinnaker平台。以下是详细步骤和相关概念：

基础概念

Windows Active Directory (AD)：
- AD是微软提供的目录服务，用于管理网络中的用户、计算机和其他资源。
- 它提供了一种集中式的方式来管理身份验证和授权。

Spinnaker：
- Spinnaker是一个开源的持续交付平台，用于自动化应用程序的部署和管理。
- 它支持多种云提供商和服务，提供了灵活的部署策略。

集成优势

安全性：通过AD进行身份验证可以确保只有合法用户才能访问Spinnaker。
统一管理：AD集中管理用户账户，简化了权限管理。
无缝集成：利用现有的AD基础设施，减少额外的身份验证系统。

集成类型

OAuth 2.0/OpenID Connect：使用这些协议可以实现安全的令牌交换，允许Spinnaker验证AD用户的身份。
SAML：安全断言标记语言，用于在身份提供者（AD）和服务提供者（Spinnaker）之间交换身份验证和授权数据。

应用场景

企业内部部署：适用于需要在企业内部网络中使用Spinnaker的场景。
多租户环境：在多租户环境中，通过AD可以更好地管理和隔离不同团队的访问权限。

实施步骤

1. 配置AD作为身份提供者

在AD中创建一个新的应用程序注册，获取客户端ID和密钥。
配置AD以支持OAuth 2.0或SAML协议。

2. 配置Spinnaker

安装必要的插件：
安装必要的插件：
配置OAuth 2.0：编辑~/.hal/default/service-settings/oauth2.yml文件，添加以下内容：
配置OAuth 2.0：编辑~/.hal/default/service-settings/oauth2.yml文件，添加以下内容：
配置SAML：编辑~/.hal/default/service-settings/saml.yml文件，添加以下内容：
配置SAML：编辑~/.hal/default/service-settings/saml.yml文件，添加以下内容：

3. 测试集成

启动Spinnaker并尝试使用AD账户登录。
确保所有配置正确无误，用户能够成功认证并访问Spinnaker界面。

常见问题及解决方法

问题1：无法获取访问令牌

原因：可能是客户端ID或密钥不正确，或者AD服务器的OAuth端点配置有误。

解决方法：

核对客户端ID和密钥是否正确。
确保AD服务器的OAuth端点URL正确无误。

问题2：用户登录后无权限访问

原因：可能是用户在AD中的权限设置不正确，或者Spinnaker的角色映射配置有误。

解决方法：

检查AD中用户的组权限设置。
在Spinnaker中配置角色映射，确保用户组与相应的Spinnaker角色对应。

通过以上步骤，你可以成功地将Windows Active Directory与最新版本的Spinnaker集成，实现安全的身份验证和授权管理。

相关·内容

如何将CDH中集成的RedHat7版Kerberos切换至Active Directory的Kerberos认证

账号，那本篇文章Fayson主要介绍，如何在不考虑自定义用户的Kerberos账号的前提下将CDH中集成的RedHat7的Kerberos迁移至AD的Kerberos认证。...前置条件 1.Active Directory已安装且正常使用 2.测试环境描述及准备 ---- Fayson在前面一系列文章中介绍了AD的安装及与CDH集群中各个组件的集成，包括《01-如何在Window...Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-...《08-如何为Navigator集成Active Directory认证》和《09-如何为CDSW集成Active Directory认证》。...2.在切换为AD认证后，需要配置Active Directory后缀属性，表示CM将Hadoop所有服务的用户创建到该组织下。

1.7K6 0

流水线救赎：Spinnaker如何塑造SAP卓越的交付

首先，因为它的开源环境。如果我们遇到问题，Spinnaker庞大的在线社区可能有解决方案。其次，它与Slack完全集成（在SAP中已经广泛使用），允许我们的团队共享关于部署流的见解。...这是我们的一个流水线在13分钟内执行一个产品版本。因此，由于我们的效率水平提高了，我们的速度自然也提高了。使用Spinnaker更简单，因为不涉及编码。...另一件事是，我们必须操作配置文件，以自动改变Spinnaker。我们的团队已经开始将Halyard嵌入到一个API中，但是我们进展缓慢，因为我们想看看Spinnaker的开发之旅会走向何方。...当我们讨论安全问题时，我的队友William摇了摇头，“问题是在配置LDAP身份验证和授权时，在设置到Active Directory服务器的连接时，很难将企业CA证书添加到信任存储中。”...它是开源的，这意味着它有一个社区的人们来分享经验。与Spinnaker用户进行大规模的连接不仅很容易，而且它与Slack的集成使得与队友的协作也很简单。

6255 0

在 Kubernetes 上使用 Spinnaker 构建部署流水线

在本博文中，我们将使用 Active Directory (LDAP) 身份认证机制。如果您还没有身份提供商，请遵循 AWS 托管 Microsoft AD 文档中的说明。...获取您的 Active Directory 服务器的 URL。在我的 AWS 账户中，有一个 AD 服务器与我的 Kubernetes 集群在同一个 VPC 中运行。...此文件将用于放置 Spinnaker 的 Active Directory 配置。...虽然此管道十分简单，Spinnaker 也支持多种其他功能，例如回滚和金雀花部署。它可以与 Jenkins 和 Travis CI 等 CI 工具集成。...它还可以与 Prometheus 和 SignalFx 等集成以进行金雀花分析。要了解有关 Spinnaker 功能的更多信息，请参阅精彩的 Spinnaker 文档。

3.1K2 0

2021 年 25 大 DevOps 工具（上）

Puppet 是基于代理的，最常用于 Linux 和 Windows 同时控制多个应用程序服务器。Puppet 主要用于客户端/服务器配置，其中受管节点与服务器的配置保持同步。...这些基于代理的部署一般比较准确、及时，还能生成错误日志以供审查。 Puppet 还为版本控制提供了与 Git 的简单集成。 Puppet是声明式的，通常适合基线而非编制。...）工具，使开发人员可以更轻松地将新组件集成到软件中，以实现无缝集成。...Jenkins 听取新的拉取请求，将新的工作分支合并到主代码中，运行自动化测试套件，生成新的测试数据，报告失败，并将最新的代码更改部署到 QA 环境以进行手动测试。...Argo CD 还可以自动检测何时将构建分支合并到部署分支中。Argo CD 通过首先部署新版本的清单来防止停机。

3.3K1 0

为什么Spinnaker对CI CD至关重要［DevOps］

团队认为自己与众不同，并与Asgard一起致力于詹金斯的工作。所有这些重复的工作不仅浪费，而且使团队难以掌握最新的交付最佳实践并保持最新状态。...在Spinnaker之前，许多团队无法在其部署管道中使用金丝雀版本，因为太麻烦了，无法与他们的旧金丝雀系统集成。...当将集成添加到组织中的其他工具或共享最佳实践时，帮助团队安全可靠地部署和操作软件变得更加容易。我们为Spinnaker添加了各种自定义集成，以使其具有粘性。...提高安全性在过去的五年中，与安全团队紧密合作，以将最佳实践应用于Spinnaker。...Spinnaker是一个经过强化和维护良好的工具（上个月有大约460个合并的请求），已经与流行服务进行了许多现有集成，同时还支持自定义集成以提高灵活性。

1.6K15 1

2020年务必要了解的最好用的14款CICD工具

Jenkins是一个开源自动化服务器，在其中进行集中构建和持续集成。它是一个独立的基于Java的程序，带有Windows，macOS，Unix的操作系统的软件包。...您可以将CircleCI与GitHub，GitHub Enterprise和Bitbucket集成，以在提交新代码行时创建内部版本。...Buddy主要功能: 易于将基于Docker的映像自定义为测试环境智能变更检测，最新的缓存，并行性和全面的优化创建，定制和重用构建和测试环境普通和加密，固定和可设置范围：工作空间，项目，管道，操作...，将您的发行版与诸如Datadog，Prometheus，Stackdriver或SignalFx的监视服务相关联使用Halyard – Spinnaker的CLI管理工具安装，配置和更新您的Spinnaker...Buildbot主要功能: 自动化构建系统，应用程序部署以及复杂软件发布过程的管理支持跨多个平台的分布式并行执行，与版本控制系统的灵活集成，广泛的状态报告在各种从属平台上运行构建任意构建过程并使用

5.6K1 1

在Kubernetes环境中采用Spinnaker的意义

充当Spinnaker与云提供商之间的集成点。 Front50：保留应用程序，管道和项目的元数据。 Rosco：烘焙映像，然后将其部署在各种云提供商上。...Jenkins作业获取最新的应用程序代码更改并构建Docker镜像。使用Docker插件或者是原生的dockerCLI指令，Jenkins将新创建的镜像推送到Docker Hub。...在Docker Hub注册表中获取到最新的Docker镜像后，您可以执行Spinnaker管道触发器并将相应的应用程序代码（Docker镜像）部署在Kubernetes集群的DEV/UAT名称空间上。...但是大多数时候，源代码管理工具用于存储和版本化Kubernetes对象YAML定义文件。在这种情况下，通过Spinnaker GUI完成的任何YAML文件更改都将在下一次管道部署期间被覆盖。...最佳实践是通过将Spinnaker与GCP Stackdriver和AWS CloudWatch等云监控服务集成来生成Spinnaker审核日志。

2.6K2 0

【云+社区年度征文】在Kubernetes环境中采用Spinnaker的意义

2.5K0 0

【技术创作101训练营】开源云原生持续交付平台简介

PPT: 第一章-Spinnaker简介配置部署更新.pptx 演讲文稿：开场大家好，今天，我们将一起来学习基于Spinnaker的持续交付实践，相信各位同学之前应该都听过Spinnaker吧，...，有Jenkins实践和GitLabCI实践，那么今天我们学的这个Spinnaker实践，是我最新的也是唯一的CD实践课程，所以希望在CD方面对大家有所帮助。...所以今天我们第三部分就是要教大家怎么去安装，全方位的给大家分析每一个步骤怎么去做，怎么去实现，最后我会为大家说一下Spinnaker的版本的更新。OK就是这些内容，入门是足够了。...功能清单 Spinnaker有哪些强大的功能，先简单了解这些功能。第1个功能是关于CI工具的集成，CI工具的集成。...Halyard是实现Spinnaker整个生命周期的管理、安装配置更新。第3点是监控的集成，它可以集成prometheus，或者datadog。

8941 0

快一年了，VMware这一高危漏洞仍未解决

据Bleeping Computer消息，VMware于10月11日通知客户，vCenter Server 8.0（最新版本）仍在等待补丁来解决 2021 年 11 月披露的高严重性特权提升漏洞。...该安全漏洞 CVE-2021-22048 由 CrowdStrike 的 Yaron Zinar 和 Sagi Sheinfeld 在 vCenter Server 的 IWA（集成 Windows 身份验证...VMware 表示，只有使用与目标服务器相邻的向量网络的攻击者才能利用此漏洞作为高复杂性攻击的一部分，该攻击需要低权限且无需用户交互（但是NIST NVD 的 CVE-2021-22048 条目表示它可以远程利用低复杂性攻击...公司曾在 2022 年 7 月发布安全更新，但仅解决了当时运行最新可用版本（vCenter Server 7.0 Update 3f）的服务器漏洞，即便如此，该补丁也在发布 11 天后被撤回，因为它没有修复漏洞并导致...为了阻止攻击尝试，VMware 建议管理员从受影响的集成 Windows 身份验证 (IWA) 切换到 Active Directory over LDAPs 身份验证或 AD FS 身份提供程序联合身份验证

3913 0

如何将ubuntu LTS升级为Pro

通过 Landscape 和 Active Directory 提供企业级管理 Ubuntu Pro 订阅涵盖 Landscape，这是 Canonical 针对所有 Ubuntu 版本的监控和管理工具...在使用系统安全服务守护进程（SSSD）时，可自动且轻松地将 Ubuntu Desktop 集成到当前 Active Directory 架构中。...Ubuntu Pro 用户可访问更多的 Active Directory 策略，如本地组策略对象支持、自定义脚本执行和权限管理等。...这些功能让 Ubuntu 的 Active Directory 管理经验尽可能地与 Windows 保持一致，让系统管理员安全管理大规模的 Ubuntu 桌面所需的学习曲线变得平缓。...阅读更多有关 Active Directory 集成的信息合规性、认证和加固 Ubuntu Pro 采用FIPS 140-2 认证模块、CIS 加固和通用准则 EAL2认证，甚至可为最敏感的工作负载确保安全性和合规性

1.5K1 0

初试 Kubernetes 集群中使用 Helm 搭建 Spinnaker 平台

集群集成起来，只能演示其部署管理功能中的 Pipeline 功能，而 Spinnaker 的另一个核心内容集群管理功能没法操作。...资源包进行一些必要的说明，比如 description 描述信息、version 版本信息、home 官网地址等等。...我们可以从 Spinnaker Helm Chart GitHub 中获取最新版下载到本地。...–version 0.3.5 指明本次安装的 Spinnaker 版本为 0.3.5。...此时，我们已经将 Spinnaker 各组件服务安装到 Kubernetes 集群的 spinnaker 命名空间内，通过 kubectl 命令可以查看服务运行情况。

2.1K3 0

Kubernetes 集群中使用 Helm 搭建 Spinnaker 平台

2.6K3 0

Spinnaker生产级别集群搭建指南顶

本篇文章将简单记录下在国内如何快速搭建和配置可用的Spinnaker集群环境。...-y # 安装hal(1.22.0-20190718020510 推荐指定版本，默认会安装最新版本) $ bash InstallHalyard.sh --version 1.22.0-20190718020510...Spinnaker的版本列表,其实挺恶心的(镜像版本不一致) 3....# 配置k8s环境(添加一个账户[即一个k8s集群]) # 指定账户名为spinnaker1 指定版本为v2(v1版本更多是复选框的填写,v2版本更多倾向于Pipeline方式) 指定k8s的kubeconfig...# 查看镜像版本(当前hal版本支持的spinnaker版本列表) $ hal version list + Get current deployment Success + Get Spinnaker

5.4K4 2

Netflix 的上线工具 Spinnaker

可以集成测试脚本进行测试，并且能够管理测试，线上环境的机器，实现动态扩容，和服务的下线。发布原子化。...Orca任务编排引擎，目的是为 Spinnaker 提供一个流水线，将构建包从一个 Stage 升级到另一个 Stage，并且和其他服务进行协同工作。...使用 Bake 将包打成一个镜像，或者 RPM 包。并发测试这个包，集成测试，系统测试等等。金丝雀发布，此阶段将包发布到集群里1%的节点，并且设置一个人工决策点。...从上图可以看到，在软件发布新版本时，我们可以为一个新集群上线新版本，将老版本的服务停掉。一旦新版本发现问题，我们可以通过 UI 上的 Rollback 按钮实现回滚。金丝雀发布如何实现自动化？...其他功能即时通信工具集成 – Slack Netflix 最开始是用邮件通知构建发布的结果，后来发现邮件根本没人看，于是 Spinnaker 和 Slack 做了集成，任何发布消息都会推送到 Slack

2.8K14 1

一篇文章了解CICD管道全流程

他们紧密合作，将高质量的软件交付给客户。CI/CD是两个独立过程的组合:持续集成和持续部署。下面列出了其中的主要步骤。 CI持续集成持续集成(CI)是构建软件并完成初始测试的过程。...持续部署(CD)是将代码与基础设施结合起来的过程，确保完成所有测试并遵循策略，然后将代码部署到预期的环境中。当然，许多公司都有自己的流程，但主要步骤如下。...提交是将开发人员编写的最新更改发送到存储库的操作。开发人员编写的代码的每个版本都被无限期地存储。...Spinnaker可以触发Jenkins来执行这个任务，有些组织更喜欢使用Packer。 CD：部署 Spinnaker将自动将烘焙的映像传递到部署阶段。这是将服务器组设置为部署到集群的位置。...与上述测试过程类似，在部署阶段执行功能相同的过程。部署首先转移到测试、阶段，最后转移到生产环境，然后进行批准和检查。整个过程由Spinnaker之类的工具处理。

4K2 1

初试 Netflix 开源持续云交付平台 Spinnaker

集成 Jenkins 1、Spinnaker 介绍 Spinnaker 是 Netflix 的开源项目，是一个持续交付平台，它定位于将产品快速且持续的部署到多种云平台上。...Spinnaker 通过将发布和各个云平台解耦，来将部署流程流水线化，从而降低平台迁移或多云品台部署应用的复杂度，它本身内部支持 Google、AWS EC2、Microsoft Azure、Kubernetes...所以，这里我选择了 Spinnaker GitHub 安装 Development 版本，配置虽然稍复杂一些，但是作为初试阶段，能够跑起来也是不错的。...Development 版本，各个组件独立服务运行，有各自的服务端口，且各个组件都有自己的独立的项目 GitHub 地址。...5、演示 Spinnaker 集成 Jenkins 对于持续集成流程，我们使用的比较多的开源工具 Jenkins，Spinnaker 设计中就能够很好的支持第三方工具，通过 Igor 组件就能很好的支持

5.5K8 0

.NET 2.0 中使用Active Directory 应用程序模式 (ADAM)

Active Directory 应用程序模式 (ADAM) ,由于其目录支持和安全性、可伸缩性和本机轻型目录访问协议 (LDAP) 支持的丰富集成，Microsoft® Windows® 2000...和 Microsoft® Windows® Server 2003 中的 Active Directory® 目录服务成为用于 intranet 和 extranet 的增长最为快速的目录服务。...Windows Server 2003 中的 Active Directory 建立在该成功的基础上，并支持许多针对信息技术 (IT) 专业人员和应用程序开发人员的新的 LDAP 功能。...想要将应用程序与目录服务集成的组织、独立软件供应商 (ISV) 和开发人员现在可以使用 Active Directory中的一个提供众多优点的附加功能....Active Directory 联合身份验证服务 (ADFS) 是 Windows Server® 2003 R2 最重要的组件之一。

8698 0

6 张图带你搞懂 CICD 流水线

持续部署（CD）是将代码与基础设施相结合的过程，确保完成所有测试并遵循策略，然后将代码部署到预期环境中。当然，许多公司也有自己特有流程，但主要步骤如下。...提交是将开发人员编写的最新代码变更发送到代码存储库的操作。开发人员编写的代码的每个版本都被无限期地存储。...通过持续集成来检查添加的新模块是否与现有模块兼容，不仅有助于更快地发现bug，还有助于减少验证新代码更改的时间。...Spinnaker可以触发Jenkins执行此任务，并且某些组织更喜欢使用Packer。 CD：部署 Spinnaker自动将已bake的镜像发送到部署阶段。这是将服务器组设置为部署到集群的位置。...与上述测试过程类似，在部署阶段将执行功能相同的过程。首先将部署移至测试阶段，然后最终移至生产环境，以进行批准和检查。这个处理过程可以由Spinnaker等工具支持。

12.9K5 3

分析Netflix公司产品Spinnaker的微服务实践

Netflix 的 DevOps实践非常值得关注，他们也有很多项目和开源工具都值得一看。本文主要分析Spinnaker其开发模式、持续集成、部署实践。...Deck是前端页面；Gate是API网关Spinnaker UI和所有api调用程序都通过Gate与Spinnaker进行通信；Orca是编排引擎处理所有临时操作和管道；CloudDriver是负责对云提供商的所有变更调用...进入项目查看分支策略，主干分支开发，版本分支发布。持续集成使用的工具为GitHub Actions，这个ci文件中只有一个作业branch-build，主要是运行gradle构建。...（如果不算从阿里云镜像的pull时间，一个脚本5分钟内部署一个实例）我们来看下这个版本文件，这里面记录了spinnaker产品所有的微服务版本信息。...准备发布的时候在Jenkins上面选择版本分支，然后根据版本分支中的版本号读取gitlab仓库中对应版本的yaml文件，然后一键部署。当需要回滚的时候，输入上个版本号同样的过程进行回滚。

9341 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云