如何使用公司ldap配置kubernetes集群进行身份验证?
我没有找到任何正式的。
答案 0 :(得分:4)
Kismatic是为Kubernetes提供轻量级目录访问协议(LDAP)身份验证webhook的项目之一。对于Kismatic Enterprise Toolkit(KET)源代码,请查看this link。
答案 1 :(得分:0)
根据K8s 1.3的官方文档,没有对ldap身份验证的本机支持,但使用keystone可以成为桥接到LDAP或AD的一种方式。
发现此链接显示了一个示例遍历(使用Samba):
http://cloudgeekz.com/1128/how-to-setup-active-directory-or-ldap-authentication-for-kubernetes.html
这意味着API服务器为客户端执行authn ...使用keystone令牌的更灵活的解决方案可能很快就会在此实现:https://github.com/kubernetes/kubernetes/pull/25391