我在数据中心有两个 Kubernetes 集群,我希望在公共(public)云中创建第三个集群。我的两个集群都使用 Azure AD 通过 OIDC 进行身份验证。我使用以下命令启动我的 API 服务器:
--oidc-issuer-url=https://sts.windows.net/TENAND_ID/
--oidc-client-id=spn:CLIENT_ID
--oidc-username-claim=upn
我在 GKE 上创建了一个 Kubernetes 集群,我正在尝试弄清楚如何在那里使用我的 OIDC 提供程序。我知道 GKE 完全管理控制平面。
是否可以自定义 GKE 集群以使用我自己的 OIDC 提供商(在本例中为 Azure AD)?
最佳答案
现在支持此功能!查看the documentation了解如何配置外部 OIDC 提供商。
关于azure - 具有 GKE 的外部 OIDC 提供商,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52333425/