SonarQube в Kubernetes с аутентификацией LDAP

Question

У меня проблемы с установлением связи с моей аутентификацией LDAP.Локальный вход в систему работает нормально, но при работе в Kubernetes я получаю сообщение об ошибке:

2018.10.03 18:23:44 INFO  web[][org.sonar.INFO] Security realm: LDAP
2018.10.03 18:23:44 INFO  web[][o.s.p.l.LdapSettingsManager] User mapping: LdapUserMapping{baseDn=ou=bluepages,o=ibm.com, request=(&(mail={0})(objectclass=person)), realNameAttribute=cn, emailAttribute=mail}
2018.10.03 18:23:45 INFO  web[][o.s.p.l.LdapSettingsManager] Groups will not be synchronized, because property 'ldap.group.baseDn' is empty.
2018.10.03 18:23:45 INFO  web[][o.s.p.l.LdapContextFactory] Test LDAP connection: FAIL
2018.10.03 18:23:45 ERROR web[][o.s.s.p.Platform] Background initialization failed. Stopping SonarQube
org.sonar.plugins.ldap.LdapException: Unable to open LDAP connection
    at org.sonar.plugins.ldap.LdapContextFactory.testConnection(LdapContextFactory.java:211)
    at org.sonar.plugins.ldap.LdapRealm.init(LdapRealm.java:63)

Я немного не уверен, как открыть поток из кластера Kubernetes в ldap.

Answer 1

Я полностью считаю, что это либо правило брандмауэра 'Egress', не позволяющее кластеру Kubernetes взаимодействовать с портом 636, либо правило брандмауэра 'Incoming' в вашем развертывании LDAP, не допускающее диапазон внешних IP-адресов вашего кластера Kubernetes в порт.636.

Это может помочь , когда говорится "Предоставление кластеру доступа к ресурсам инфраструктуры и другим службам"