Archery + LDAP 一体化部署

Archery 是一个开源的 SQL 审核与运维管理平台，它主要面向 DBA 和开发人员，用于安全、可控地管理数据库变更、查询和慢 SQL 分析。
主要功能：
支持多种数据库：MySQL、PostgreSQL、SQLServer、ClickHouse 等
提供 SQL 审核、执行工单、慢 SQL 分析、查询权限控制
支持接入 LDAP、钉钉、企业微信、飞书 等认证方式
通过 Web 界面统一管理，提高数据库操作安全性与合规性
一、安装 Docker 与 Docker Compose
> 适用于 CentOS 7+  

1. # 安装依赖
2. yum install -y yum-utils
3. # 添加 Docker 官方阿里云镜像源
4. yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
5. # 安装 Docker 与 Compose 插件
6. yum install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
7. # 启动并设置开机自启
8. systemctl enable docker --now
9. # 检查版本
10. docker -v
11. docker-compose version || docker compose version
12. # 若 docker-compose 插件不可用，可使用传统二进制安装：
13. curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
14. chmod +x /usr/local/bin/docker-compose

复制代码

 二、部署 Archery
1. 下载 Archery 源码包

1. wget https://github.com/hhyo/Archery/archive/refs/tags/v1.13.0.tar.gz
2. tar xf v1.13.0.tar.gz
3. cd Archery-1.13.0/src/docker-compose

复制代码

2. 启动容器服务

1. docker-compose -f docker-compose.yml up -d

复制代码

# 默认会启动 `archery`、`mysql`、`redis`、`nginx` 等容器。
# 若端口冲突，请在 `.env` 中修改 `NGINX_PORT=9123`。
 三、初始化数据库结构
1. 进入容器：

1. docker exec -it archery /bin/bash

复制代码

2. 进入虚拟环境：

1. source /opt/venv4archery/bin/activate
2. cd /opt/archery

复制代码

3. 执行表结构初始化：

1. python3 manage.py makemigrations sql
2. python3 manage.py migrate

复制代码

4. 加载基础数据：

1. python3 manage.py dbshell < sql/fixtures/auth_group.sql
2. python3 manage.py dbshell < src/init_sql/mysql_slow_query_review.sql

复制代码

5. 创建管理员用户：

1. python3 manage.py createsuperuser

复制代码

6 退出容器：

1. exit

复制代码

四、日志与访问
1. 查看运行日志：

1. docker logs archery -f --tail=100

复制代码

2. 访问系统：

1. http://<服务器IP>:9123

复制代码

五、部署LDAP（企业统一认证）
推荐 go-ldap-admin，它是一款基于 Go 语言开发的 轻量级 Web LDAP 管理平台。
它可视化地管理 LDAP 用户、组织、组、权限等信息，支持常见的 OpenLDAP 或 AD 环境。
主要特点：
简洁易用的 Web 管理界面
用户、组织、组、权限图形化管理
支持账号创建、修改、禁用、密码重置等操作
应用场景：
搭建统一身份认证系统（SSO）
为 Archery、Jenkins、GitLab、SonarQube 等系统提供 LDAP 认证支持
1. 安装：

1. # docker-compose.yml 文件

复制代码

[code]services:  go-ldap-admin:    image: docker.cnb.cool/opsre/go-ldap-admin    container_name: go-ldap-admin    hostname: go-ldap-admin    restart: always    environment:      WAIT_HOSTS: openldap:389    configs:      - source: go_ldap_admin_config        target: /app/config.yml    ports:      - 8888:8888    volumes:      - ./data/go-ldap-admin:/app/data    depends_on:      - openldap    links:      - openldap:go-ldap-admin-openldap    networks:      - go-ldap-admin  openldap:    image: docker.cnb.cool/znb/images/openldap:1.4.1    container_name: go-ldap-admin-openldap    hostname: go-ldap-admin-openldap    restart: always    environment:      TZ: Asia/Shanghai      LDAP_ORGANISATION: "sh.com"      LDAP_DOMAIN: "sh.com"      LDAP_ADMIN_PASSWORD: "xxxxxx"    command: [ '--copy-service' ]    volumes:      - ./data/openldap/database:/var/lib/ldap      - ./data/openldap/config:/etc/ldap/slapd.d    ports:      - 389:389    networks:      - go-ldap-admin  phpldapadmin:    image: docker.cnb.cool/znb/images/phpldapadmin:0.9.0    container_name: go-ldap-admin-phpldapadmin    hostname: go-ldap-admin-phpldapadmin    restart: always    environment:      TZ: Asia/Shanghai      PHPLDAPADMIN_HTTPS: "false"      PHPLDAPADMIN_LDAP_HOSTS: go-ldap-admin-openldap    ports:      - 8091:80    volumes:      - ./data/phpadmin:/var/www/phpldapadmin    depends_on:      - openldap    links:      - openldap:go-ldap-admin-openldap    networks:      - go-ldap-adminconfigs:  go_ldap_admin_config:    content: |      # delelopment      system:        # 设定模式(debug/release/test,正式版改为release)        mode: release        # url前缀        url-path-prefix: api        # 程序监听端口        port: 8888        # 是否初始化数据(没有初始数据时使用, 已发布正式版改为false)        init-data: true      logs:        # 日志等级(-1ebug, 0:Info, 1:Warn, 2:Error, 3Panic, 4anic, 5:Fatal, -1

感谢分享，学习下。