我已經在帶有VirtualBox驅動程序的ubuntu 16.04機器上安裝了使用minikube的K8S。可以minikube處理oidc認證?
我很困惑與這個主題有關的各種文件。有人說minikube是不可能的,但是minikube證明它適合測試目的。所以我相信也許有一種方法可以通過minikube實現oidc認證。有沒有這個我可以遵循的任何鏈接?
我想在我的生產環境中啓用oidc。但是因爲我不熟悉K8S,我認爲minikube會首先測試該功能。這就是我想知道minikube是否會支持OIDC的原因。如果是,我可以在這裏進行更改,然後在我的生產環境中進行相同的複製。
我已經提到了官方文檔,但沒有給出關於如何獲得oidc參數和哪些文件將被修改的詳細解釋。
現在,我已經花時間在這個問題上,我正在回答這個問題,以便它可以幫助某人。 答案是肯定的。 Minikube提供支持基於OIDC的認證的k8s設置。我已經能夠配置它。所以這裏是關於如何配置kube-apiserver參數的一些細節。
minikube start \ --extra-config=apiserver.Authorization.Mode=RBAC \ --extra-config=apiserver.Authentication.OIDC.IssuerURL=https://accounts.google.com \ --extra-config=apiserver.Authentication.OIDC.UsernameClaim=email \ --extra-config=apiserver.Authentication.OIDC.ClientID="client_id"
而且使用K8S-OIDC輔助工具,並得到了刷新令牌,id_token和其他基本參數。然後將內容追加到〜/ .kube/config文件中,添加api-server證書和密鑰的路徑。用戶現在已註冊,並且可以使用Gmail ID登錄k8s
爲什麼要在minikube上使用基於OIDC的身份驗證,它旨在成爲本地設置。您不會與其他人分享,而minikube會自動配置證書以進行適當的身份驗證。 –
我想看看我是否可以用我的Gmail帳戶登錄。我想爲生產級別K8S設置啓用基於OIDC的身份驗證。但我不熟悉它。所以我認爲minikube(測試環境)會更好地測試它。 – NSP