如何在 openshift 集群中使用 Openshift OAuth 服务器作为我的网络应用 运行 的身份验证提供程序?
How to use Openshift OAuth server as authentication provider for my web app running in openshift cluster?
我正在 Openshift 集群中部署 Web 应用程序。我想使用 Openshift 身份验证登录到 Web 应用程序。但是找不到关于如何对部署在 Openshift 中的第三方应用程序使用 Openshift 身份验证的文档。有人可以在这里指点一下吗?
这里有两个站点/存储库描述了如何使用 oauth-proxy
作为 sidecar 容器:
https://linuxera.org/oauth-proxy-secure-applications-openshift/
https://github.com/openshift/oauth-proxy/#using-this-proxy-with-openshift
要点是您需要将 openshift/oauth-proxy
容器作为边车添加到您的 Deployment 中,并通过这个额外的容器路由您的流量:
apiVersion: apps/v1
kind: Deployment
[..]
spec:
[..]
template:
spec:
containers:
- <YOUR_APPLICATION_CONTAINER>
- name: oauth-proxy
args:
- -provider=openshift
- -https-address=:8888
- -http-address=
- -email-domain=*
- -upstream=http://localhost:8080
- -tls-cert=/etc/tls/private/tls.crt
- -tls-key=/etc/tls/private/tls.key
- -client-secret-file=/var/run/secrets/kubernetes.io/serviceaccount/token
- -cookie-secret-file=/etc/proxy/secrets/session_secret
- -openshift-service-account=reversewords
- -openshift-ca=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt
- -skip-auth-regex=^/metrics
image: quay.io/openshift/oauth-proxy:4.6
ports:
- name: oauth-proxy
containerPort: 8888
protocol: TCP
您可以在链接的存储库或链接的教程中找到完整的示例。
我正在 Openshift 集群中部署 Web 应用程序。我想使用 Openshift 身份验证登录到 Web 应用程序。但是找不到关于如何对部署在 Openshift 中的第三方应用程序使用 Openshift 身份验证的文档。有人可以在这里指点一下吗?
这里有两个站点/存储库描述了如何使用 oauth-proxy
作为 sidecar 容器:
https://linuxera.org/oauth-proxy-secure-applications-openshift/
https://github.com/openshift/oauth-proxy/#using-this-proxy-with-openshift
要点是您需要将 openshift/oauth-proxy
容器作为边车添加到您的 Deployment 中,并通过这个额外的容器路由您的流量:
apiVersion: apps/v1
kind: Deployment
[..]
spec:
[..]
template:
spec:
containers:
- <YOUR_APPLICATION_CONTAINER>
- name: oauth-proxy
args:
- -provider=openshift
- -https-address=:8888
- -http-address=
- -email-domain=*
- -upstream=http://localhost:8080
- -tls-cert=/etc/tls/private/tls.crt
- -tls-key=/etc/tls/private/tls.key
- -client-secret-file=/var/run/secrets/kubernetes.io/serviceaccount/token
- -cookie-secret-file=/etc/proxy/secrets/session_secret
- -openshift-service-account=reversewords
- -openshift-ca=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt
- -skip-auth-regex=^/metrics
image: quay.io/openshift/oauth-proxy:4.6
ports:
- name: oauth-proxy
containerPort: 8888
protocol: TCP
您可以在链接的存储库或链接的教程中找到完整的示例。