openvpen k8s搭建

百度云下载：
链接：链接：https://pan.baidu.com/s/1hxDjhOj4y77Cx9GDJXnUgw

在服务器上安装openldap

运行下列命令

/usr/local/src/openldap-install-1.0
sh install.sh -d "dc=hand,dc=com" -c "hand" -p "password"
管理员密码

1. -d，baseDn为：dc=hand,dc=com
2. -c, baseDn第一个dc

3. -p，管理员密码

   
   
   image.png

查询

ldapsearch -x -LLL -H ldap:/// -b uid=test,ou=employees,ou=people,dc=hand,dc=com dn memberof

image.png

在K8S服务器上安装openvpn服务

1. 修改openvpn.yml文件，参数说明如下
   REMOTE_IP 改为openvpn所在服务器外网IP
   OPENVPN_EXTRACONF 需要访问的pod IP的IP段，如：10.42.0.0 255.255.0.0
   AUTH_LDAP_URL 改为openldap地址,如：ldap://xxx.xxx.xxx.xxx:389
   AUTH_LDAP_BASEDN 改为安装openvpnldap时所用信息，如：ou=employees,ou=people,dc=hand,dc=com
   externalIPs 改为openvpn所在服务器内网IP
2. 执行命令，启动openvpn服务
   kubectl apply -f openvpn.yml
3. 查看日志信息
   
   image.png
   
   4.连接VPN，用管理员启动
   启动后，本地ping服务器pod
   
   image.png

下载软件：

image.png

测试连接

1、 点击菜单栏LDAP，选择New Connection
2、 输入ldap服务器信息，主机及端口，点击Next

image.png

3、 输入管理员用户密码，点击Check Authentication
cn=Manager,dc=hand,dc=com

image.png

4、 连接成功后如下图

image.png

新增用户

1. 右键单击ou=employees节点，然后选择“New Entry"
   inetOrgPerson
   
   image.png
2. 在RDN字段，选择uid，并输入对应的值，点击下一步
   输入用户名uid：uid为用户名
   cn :common name
   sn:surname

3. 从“属性类型”下拉列表中，选择“ userPassword”。单击完成

   
   
   image.png