那些遇到过的问题

将Kubernetes连接到AD

Chi*_*hak 5 authentication ldap active-directory single-sign-on kubernetes

我已经创建了一个Kubernetes集群,并且希望使用LDAP将其连接到我的Active Directory,所以它的行为如下:

任何想要运行的人kubectl,都必须先进行身份验证(该身份验证应针对我的广告)。优选地,将存在单点登录(SSO),这意味着认证应该每隔一段时间(会话)进行一次。

但是,我在Kubernetes官方文档中找不到类似的内容,所以我想知道那里有什么建议吗?

小智 3

首先,目前还没有简单的方法来实现这一目标。一种方法是实现如下所示。

第一部分是安装DEX

Dex 是由 CoreOS 完成的 OpenID Connect 提供程序。Dex 可以将身份验证推迟到 LDAP 服务器。

第二部分是安装配置舷梯

它是由 Hepito 开发的,它将与 OIDC 提供商(即 Dex)进行通信,它有一个用于配置 kubectl 的 UI(通过下载 kubeconfig)

对于 SSO Joel Speed form Pusher 写了一篇很棒的文章,它也使用 dex,但 UI 是自定义的。

希望这有帮助

归档时间:

查看次数:

155 次

最近记录:

6 年,1 月 前
相关归档
Docker-Swarm,Kubernetes,Mesos和Core-OS Fleet 147
使用ASP.NET MVC上传(会话和身份验证) 34
是否可以在Kubernetes复制控制器中设置主机名? 10
无论稳定窗口如何,Kubernetes HPA 都会抖动副本 8
如何在iOS上识别用户? 5
Kubernetes Pod从未准备就绪 4
在 Kubernetes 上的 Postgres 中配置 max_prepared_transactions 的推荐方法 4
上游连接错误或在标头之前断开/重置。重置原因:使用Spring Boot时连接终止 4
passport-jwt 401未经授权 2
使用 Laravel 的 Azure Active Directory SSO 2
难疑归档
'git pull'和'git fetch'有什么区别? 11447
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
在vi中快速缩进多行 2111
如何在Notepad ++中格式化XML? 1661
如何在JavaScript中将十进制转换为十六进制? 1387
如何在JavaScript正则表达式中访问匹配的组? 1277
从字典中删除元素 1243
sh和bash之间的区别 1194
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
在HTML中嵌入PDF的推荐方法? 1128