我已经创建了一个 Kubernetes 集群,我希望使用 LDAP 将它连接到我的 Active Directory,因此它的行为如下:
任何想跑的人kubectl
, 必须首先进行身份验证(并且该身份验证应针对我的 AD)。最好是单点登录 (SSO),这意味着应该每隔一段时间进行一次身份验证( session )。
但是,我在 Kubernetes 官方文档中没有找到类似的内容,所以我想知道有哪些可能的建议?
最佳答案
首先,没有简单的方法(还)来实现这一点。一种方法是实现如下。
第一部分是安装DEX .
Dex 是由 CoreOS 完成的 OpenID Connect 提供程序。 Dex 可以将身份验证推迟到 LDAP 服务器。
第二部分是安装配置gangway
Hepito 将与 OIDC 提供商(即 Dex)对话,它有一个 UI 来配置 kubectl(通过下载 kubeconfig)
Pusher 为 SSO Joel Speed 写了一篇很棒的文章 article它也使用 dex,但 UI 是自定义的。
希望这有帮助
关于authentication - 将 Kubernetes 连接到 AD,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58070283/