本文介绍了如何使用Docker构建自定义选项的FreeIPA服务器镜像,并在Kubernetes(K8s)环境中进行静默安装,以及如何配置和管理ipa-client。
kang2023/freeipa-server general | Docker Hub
基于开源项目freeipa-container 自定义option实现静默安装
[root@localhost]# docker build -t kang2023/freeipa-server:rocky-9-4.10.1 -f Dockerfile.rocky-9-kang .
#dry run
[root@localhost]# podman run --name freeipa-server-container-test -ti
-h freeipa.example.com -p 53:53/udp -p 53:53
-p 80:80 -p 443:443 -p 389:389 -p 636:636 -p 88:88 -p 464:464 -p 88:88/udp
-p 464:464/udp --cap-add=SYS_TIME --dns 127.0.0.1 --read-only
--sysctl net.ipv6.conf.all.disable_ipv6=0
-v /sys/fs/cgroup:/sys/fs/cgroup:ro
-v /var/lib/ipa-data-test:/data:Z -v /etc/localtime:/etc/locatime:ro
-e IP_ADDRESS=hostname -i -e DOMAIN_NAME=example.com -e REALM_NAME=EXAMPLE.LOCAL
kang2023/freeipa-server:rocky-9-4.10.1
client install test
[root@localhost]# ipa-client-install -U --hostname=hostname -f --mkhomedir --server=ipa.exmaple.com --domain example.com --realm EXAMPLE.LOCAL --no-ntp --enable-dns-updates -w 12345678 -p admin #client uninstall
[root@localhost]# ipa-client-install -U --uninstall
devel-k8s
GitHub - FanKang2021/freeipa-container-kang at devel-k8s
基于K8S启动freeipa-server
根据实际环境替换cm/freeipa-httpd-conf 的ServerName
[root@localhost]# docker build -t kang2023/freeipa-server:k8s-v1 -f Dockerfile.rocky-9-kang .
[root@localhost]# kubectl create cm freeipa-httpd-conf --from-file=httpd.conf
[root@localhost]# kubectl create -f freeipa-k8s.yaml-kang
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
