minikube 可以处理 oidc 身份验证吗?

【问题标题】:Can minikube handle oidc authentication?minikube 可以处理 oidc 身份验证吗?
【发布时间】:2017-08-14 14:23:07
【问题描述】:

我已经在带有 VirtualBox 驱动程序的 ubuntu 16.04 机器上使用 minikube 安装了 K8S。

我对与此主题相关的各种文档感到困惑。有人说 minikube 不可能,但 minikube 证明它适合测试目的。所以我相信也许有一种方法可以用 minikube 实现 oidc 身份验证。有没有我可以关注的链接?

我想在我的生产环境中启用 oidc。但由于我对 K8S 不熟悉,我认为 minikube 是首先测试该功能的理想选择。这就是我想知道 minikube 是否支持 OIDC 的原因。如果是,我可以在此处进行更改,然后在我的生产环境中进行复制。

我参考了官方文档,但没有详细说明如何获取oidc参数以及要修改哪些文件。

【问题讨论】:

  • 为什么要在 minikube 上使用基于 OIDC 的身份验证,它旨在作为本地设置。您不会与其他人共享它,并且 minikube 会自动配置证书以进行正确的身份验证。
  • 我想看看我是否可以使用我的 gmail 帐户登录。我想为生产级 K8S 设置启用基于 OIDC 的身份验证。但我不熟悉它。所以我认为 minikube(测试环境)会更好地测试它。

标签: kubernetes minikube openid-connect


【解决方案1】:

既然我已经花时间在这个问题上,我正在回答这个问题,以便它可以帮助某人。 答案是肯定的。 Minikube 提供了一个支持基于 OIDC 的身份验证的 k8s 设置。我已经能够配置它。所以这里有一些关于我如何配置 kube-apiserver 参数的细节。

minikube start \ --extra-config=apiserver.Authorization.Mode=RBAC \ --extra-config=apiserver.Authentication.OIDC.IssuerURL=https://accounts.google.com \ --extra-config=apiserver.Authentication.OIDC.UsernameClaim=email \ --extra-config=apiserver.Authentication.OIDC.ClientID="client_id"

同样使用k8s-oidc-helper工具,获取refresh-token、id_token等必要参数。然后将内容附加到 ~/.kube/config 文件中,添加 api-server 证书和密钥的路径。用户现已注册,可以使用 Gmail id 登录 k8s

【讨论】:

  • 这个答案缺乏细节。当我弄清楚如何做到这一点时,我可能会回来并使其有用。
  • 嗨,你能做到吗?我也在尝试这样做
猜你喜欢
  • 1970-01-01
  • 2014-05-18
  • 2022-06-23
  • 2021-09-08
  • 2018-07-30
  • 1970-01-01
  • 2021-02-17
  • 2022-01-26
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode