Как развернуть поставщика услуг Shibboleth в среде Kubernetes?
Я пытаюсь настроить поставщика услуг Shibboleth в среде Kubernetes.
В среде без докера службы apache2 и shibd не работают на одном и том же сервере, а apache2 связывается с shibd с помощью модуля apache mod_shib (поправьте меня, если я не прав)
Можно ли развернуть поставщика услуг Shibboleth в отдельном контейнере и Apache в отдельном контейнере? Если да, кто-нибудь уже сделал это? Есть какие-нибудь документы?
Как потому что у меня уже есть стручки, управляющие моей средой. Один для apache, а другой для java весеннего загрузочного приложения. Apache действует как обратный прокси для моего Java-приложения.
Теперь я просто хочу развернуть еще один контейнер для Shibboleth, это возможно?
1 ответ
Shibboleth должен быть установлен внутри самого Apache.
Так что нет, вы не можете отделить контейнер Shibboleth от контейнера Apache.
Ваше предположение верно, вы apache связываетесь с mod_shib.
У вас есть три варианта,
- Используйте готовое изображение докера для Шибболет - как этот.
Проблема в том, что для этого вам нужно самостоятельно настроить все остальное, связанное с apache.
- Используйте два отдельных экземпляра Apache, один для пропуска прокси и другой для установки Shibboleth.
Поскольку вы хотите установить shibboleth SP, вы можете попробовать прокси-сервер передать защищенное местоположение, как /secure в обратном прокси apache к shibboleth установлен apache.
Таким образом, вы можете разделить обратный прокси и shibboleth SP в отдельном контейнере, но вы можете добавить немного накладных расходов для нескольких прокси. Тем не менее, я не вижу слишком много накладных расходов, хотя.
- Сборка по своему усмотрению. Используйте эти шаги.
Shibboleth в linux поддерживается только в дистрибутивах на основе RPM. Вам нужно изменить shibboleth2.xml, Добавьте файл метаданных или URL-адрес для IdP. Некоторые сертификаты тоже.
Вы можете смешать эту опцию с первыми двумя тоже.