Я могу развернуть spinnaker в Kubernetes и включить аутентификацию LDAP. Однако, когда я включаю authz, используя пользовательский файл fiat.yml, служба fiat запускается, но не проходит проверку готовности.
Примечание: те же конфиги работают при развертывании на Ubuntu vm.
Развертывание прошло успешно, пока я не включил авторизацию. Когда функция authz включена, вращающийся модуль развернут, но не проходит проверку готовности. Ниже приведены ошибки, которые я вижу в журналах для модуля спин-фиат, похоже, что он не может запросить Redis. Для проверки соединения я установил Redis в fiat-контейнере и смог получить доступ к сервису Redis, используя адрес spin-redis.spinnaker: 6379. Похоже, ключ unrestricted_user не может быть найден в Redis.
Журналы:
ERROR 1 — [ main] c.n.s.f.p.RedisPermissionsRepository : Storage
exception reading unrestricted_user entry. Caused by:
java.net.ConnectException: Connection refused (Connection refused) at
java.net.PlainSocketImpl.socketConnect(Native Method) at
java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350) at
java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206) at
java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) at
java.net.Socket.connect(Socket.java:589) at
redis.clients.jedis.Connection.connect(Connection.java:184)…
redis.clients.jedis.exceptions.JedisConnectionException: Could not get a resource from the pool at
redis.clients.util.Pool.getResource(Pool.java:53) at
redis.clients.jedis.JedisPool.getResource(JedisPool.java:226) at
redis.clients.jedis.JedisPool.getResource(JedisPool.java:16) ERROR 1 —
[ main] c.n.s.f.p.RedisPermissionsRepository : Storage exception
reading unrestricted_user entry. Caused by:
java.net.ConnectException: Connection refused (Connection refused) at
java.net.PlainSocketImpl.socketConnect(Native Method) at
java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350) at
java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206) at
java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392) at
java.net.Socket.connect(Socket.java:589) at
redis.clients.jedis.Connection.connect(Connection.java:184)
Пользовательский fiat.yml файл, который работает при развертывании в Ubuntu
auth:<br>
groupMembership:<br>
service: ldap<br>
ldap:<br>
enabled: true<br>
url: ldap:///DC=<>,DC=<><br>
managerDn: CN=<>,OU=<>,DC=<>,DC=<><br>
managerPassword: <br>
userSearchBase:<br>
userSearchFilter: (sAMAccountName={0})<br>
groupSearchBase: OU=BaseGroups<br>
groupSearchFilter: (member={0})<br>
groupRoleAttribute: cn<br>