Может ли minikube обрабатывать аутентификацию oidc?
Я установил K8S с помощью minikube на машине с Ubuntu 16.04 с драйвером VirtualBox.
Меня смущают различные документы, связанные с этой темой. Некоторые говорят, что это невозможно с миникубом, но миникуб документирует, что он подходит для тестовых целей. Поэтому я считаю, что, возможно, есть способ добиться аутентификации oidc с помощью minikube. Есть ли какая-нибудь ссылка для этого, по которой я могу перейти?
Я хочу включить oidc в моей производственной среде. Но так как я не знаком с K8S, я подумал, что minikube будет идеальным вариантом для тестирования этой функции в первую очередь. Вот почему я хочу знать, будет ли minikube поддерживать OIDC. Если да, я могу внести изменения здесь и затем повторить то же самое в моей производственной среде.
Я сослался на официальную документацию, но она не дает подробного объяснения о том, как получить параметры oidc и какие файлы должны быть изменены.
1 ответ
Теперь, когда я потратил время на это, я отвечаю на этот вопрос, чтобы он мог кому-то помочь. Ответ ДА. Minikube предоставляет настройку k8s, которая поддерживает аутентификацию на основе OIDC. Я был в состоянии настроить это. Итак, вот некоторые подробности о том, как я настроил параметры kube-apiserver.
minikube start \
--extra-config=apiserver.Authorization.Mode=RBAC \
--extra-config=apiserver.Authentication.OIDC.IssuerURL=https://accounts.google.com \
--extra-config=apiserver.Authentication.OIDC.UsernameClaim=email \
--extra-config=apiserver.Authentication.OIDC.ClientID="client_id"
Также используйте инструмент k8s-oidc-helper и получите токен обновления, id_token и другие необходимые параметры. Затем добавьте содержимое в файл ~/.kube/config, добавьте путь для сертификата и ключа api-сервера. Теперь пользователь зарегистрирован и может использовать идентификатор Gmail для входа на k8s.