azure - 具有 GKE 的外部 OIDC 提供商

标签 azure kubernetes google-cloud-platform google-kubernetes-engine openid-connect

我在数据中心有两个 Kubernetes 集群,我希望在公共(public)云中创建第三个集群。我的两个集群都使用 Azure AD 通过 OIDC 进行身份验证。我使用以下命令启动我的 API 服务器:

--oidc-issuer-url=https://sts.windows.net/TENAND_ID/
--oidc-client-id=spn:CLIENT_ID
--oidc-username-claim=upn

我在 GKE 上创建了一个 Kubernetes 集群,我正在尝试弄清楚如何在那里使用我的 OIDC 提供程序。我知道 GKE 完全管理控制平面。

是否可以自定义 GKE 集群以使用我自己的 OIDC 提供商(在本例中为 Azure AD)?

最佳答案

现在支持此功能!查看the documentation了解如何配置外部 OIDC 提供商。

关于azure - 具有 GKE 的外部 OIDC 提供商,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52333425/

上一篇:docker - Docker多阶段构建,Kubernetes和Distroless兼容性

下一篇:networking - 在Icecast中将自定义标题添加到注销

相关文章:

docker - KNative Service无法从Docker HUB下载Hello World镜像

go - 如何将 Kubernetes 自定义资源规范与 GO Controller 中的预期规范进行比较?

azure - 如何在 Azure 中从 GCP 设置类似的识别感知代理

google-cloud-platform - 我不想为我想与之共享 bigquery 数据集的外部用户生成服务帐户 - 这会产生什么影响?

azure - 使用 Azure 函数检查 Blob 存储上是否存在文件

c# - Windows Azure Hello World 示例失败 : Start role failed for one or more roles

azure - 将 Azure Kubernetes 服务 (AKS) 附加到 Azure 容器注册表 (ACR),无需成为订阅所有者

kubernetes - 安装 k8 永久卷静默失败

java - 尝试通过 Dataflow 访问 Google Cloud Datastore 时出现 403 错误

Azure DevOps 版本跳过任务

©2024 IT工具网  联系我们