14.2. 运行 LDAP 同步
创建了同步配置文件后,您可以开始同步。Red Hat OpenShift Service on AWS 允许管理员执行多个与同一服务器不同的同步类型。
14.2.1. 将 LDAP 服务器与 Red Hat OpenShift Service on AWS 同步
您可以将 LDAP 服务器上的所有组与 Red Hat OpenShift Service on AWS 同步。
先决条件
- 创建同步配置文件。
-
您可以使用具有
dedicated-admin角色的用户访问集群。
流程
将 LDAP 服务器上的所有组与 Red Hat OpenShift Service on AWS 同步:
$ oc adm groups sync --sync-config=config.yaml --confirm
注意默认情况下,所有组同步操作都是空运行,因此您必须在
oc adm groups sync命令上设置--confirm标志,才能更改 Red Hat OpenShift Service on AWS 组记录。
14.2.2. 将 Red Hat OpenShift Service on AWS 组与 LDAP 服务器同步
您可以同步 Red Hat OpenShift Service on AWS 中已与配置文件中指定的 LDAP 服务器中的组对应的组。
先决条件
- 创建同步配置文件。
-
您可以使用具有
dedicated-admin角色的用户访问集群。
流程
将 Red Hat OpenShift Service on AWS 组与 LDAP 服务器同步:
$ oc adm groups sync --type=openshift --sync-config=config.yaml --confirm
注意默认情况下,所有组同步操作都是空运行,因此您必须在
oc adm groups sync命令上设置--confirm标志,才能更改 Red Hat OpenShift Service on AWS 组记录。
14.2.3. 将 LDAP 服务器上的子组与 Red Hat OpenShift Service on AWS 同步
您可以使用白名单文件、黑名单文件或两者,将 LDAP 组的子集与 AWS 上的 Red Hat OpenShift Service 同步。
您可以使用黑名单文件、白名单文件或白名单字面量的任意组合。白名单和黑名单文件必须每行包含一个唯一组标识符,您可以在该命令本身中直接包含白名单字面量。这些指南适用于在 LDAP 服务器上找到的组,以及 Red Hat OpenShift Service on AWS 中已存在的组。
先决条件
- 创建同步配置文件。
-
您可以使用具有
dedicated-admin角色的用户访问集群。
流程
要将 LDAP 组的子集与 AWS 上的 Red Hat OpenShift Service 同步,请使用以下命令:
$ oc adm groups sync --whitelist=<whitelist_file> \ --sync-config=config.yaml \ --confirm$ oc adm groups sync --blacklist=<blacklist_file> \ --sync-config=config.yaml \ --confirm$ oc adm groups sync <group_unique_identifier> \ --sync-config=config.yaml \ --confirm$ oc adm groups sync <group_unique_identifier> \ --whitelist=<whitelist_file> \ --blacklist=<blacklist_file> \ --sync-config=config.yaml \ --confirm$ oc adm groups sync --type=openshift \ --whitelist=<whitelist_file> \ --sync-config=config.yaml \ --confirm注意默认情况下,所有组同步操作都是空运行,因此您必须在
oc adm groups sync命令上设置--confirm标志,才能更改 Red Hat OpenShift Service on AWS 组记录。
