Kubernetes 基于 LDAP 的用户身份验证
LDAP based user authentication for Kubernetes
有一些本机支持的方法,例如基本身份验证、X509 证书和 webhook 令牌。
是否有一些 workaround/project 使用 LDAP 对 Kubernetes 进行用户身份验证。我需要在 LDAP 中对用户进行分组,然后使用角色绑定将组绑定到具有角色的特定命名空间。
是的,您可以与 LDAP 集成,例如:
- 使用dex
- 使用 Torchbox 的 kube-ldap-authn (hint: read this post)
- 可见keycloak
此外,还有一个很好的介绍级别 blog post 可以帮助您入门。
有一些本机支持的方法,例如基本身份验证、X509 证书和 webhook 令牌。
是否有一些 workaround/project 使用 LDAP 对 Kubernetes 进行用户身份验证。我需要在 LDAP 中对用户进行分组,然后使用角色绑定将组绑定到具有角色的特定命名空间。
是的,您可以与 LDAP 集成,例如:
- 使用dex
- 使用 Torchbox 的 kube-ldap-authn (hint: read this post)
- 可见keycloak
此外,还有一个很好的介绍级别 blog post 可以帮助您入门。