minikube 可以处理 oidc 身份验证吗?
Can minikube handle oidc authentication?
我已经使用 minikube 在带有 VirtualBox 驱动程序的 ubuntu 16.04 机器上安装了 K8S。
我对与此主题相关的各种文档感到困惑。有人说 minikube 不可能,但 minikube 文档表明它适合测试目的。所以我相信也许有一种方法可以用 minikube 实现 oidc 身份验证。有什么我可以遵循的 link 吗?
我想在我的生产环境中启用oidc。但由于我不熟悉 K8S,我认为 minikube 最适合先测试该功能。这就是我想知道 minikube 是否支持 OIDC 的原因。如果是,我可以在这里进行更改,然后在我的生产环境中复制相同的内容。
参考了官方文档,但是没有详细说明如何获取oidc参数,修改哪些文件。
既然我已经花时间在这上面,我正在回答这个问题,以便它可以帮助别人。
答案是肯定的。 Minikube 提供了一个支持基于 OIDC 身份验证的 k8s 设置。我已经能够配置它。所以这里有一些关于我如何配置 kube-apiserver 参数的细节。
minikube start \
--extra-config=apiserver.Authorization.Mode=RBAC \
--extra-config=apiserver.Authentication.OIDC.IssuerURL=https://accounts.google.com \
--extra-config=apiserver.Authentication.OIDC.UsernameClaim=email \
--extra-config=apiserver.Authentication.OIDC.ClientID="client_id"
同样使用k8s-oidc-helper工具,获取refresh-token,id_token等必要参数。然后将内容附加到 ~/.kube/config 文件,添加 api-server 证书和密钥的路径。用户现已注册,可以使用 Gmail id 登录 k8s
我已经使用 minikube 在带有 VirtualBox 驱动程序的 ubuntu 16.04 机器上安装了 K8S。
我对与此主题相关的各种文档感到困惑。有人说 minikube 不可能,但 minikube 文档表明它适合测试目的。所以我相信也许有一种方法可以用 minikube 实现 oidc 身份验证。有什么我可以遵循的 link 吗?
我想在我的生产环境中启用oidc。但由于我不熟悉 K8S,我认为 minikube 最适合先测试该功能。这就是我想知道 minikube 是否支持 OIDC 的原因。如果是,我可以在这里进行更改,然后在我的生产环境中复制相同的内容。
参考了官方文档,但是没有详细说明如何获取oidc参数,修改哪些文件。
既然我已经花时间在这上面,我正在回答这个问题,以便它可以帮助别人。 答案是肯定的。 Minikube 提供了一个支持基于 OIDC 身份验证的 k8s 设置。我已经能够配置它。所以这里有一些关于我如何配置 kube-apiserver 参数的细节。
minikube start \
--extra-config=apiserver.Authorization.Mode=RBAC \
--extra-config=apiserver.Authentication.OIDC.IssuerURL=https://accounts.google.com \
--extra-config=apiserver.Authentication.OIDC.UsernameClaim=email \
--extra-config=apiserver.Authentication.OIDC.ClientID="client_id"
同样使用k8s-oidc-helper工具,获取refresh-token,id_token等必要参数。然后将内容附加到 ~/.kube/config 文件,添加 api-server 证书和密钥的路径。用户现已注册,可以使用 Gmail id 登录 k8s