我在使用VirtualBox驱动程序的ubuntu 16.04计算机上使用minikube安装了K8S。
我对与此主题相关的各种文档感到困惑。有人说minikube不可能,但minikube证明它适合测试目的。所以我相信也许有一种方法可以通过minikube实现oidc认证。我可以关注这个链接吗?
我想在我的生产环境中启用oidc。但由于我不熟悉K8S,我认为minikube首先是测试该功能的理想选择。这就是我想知道minikube是否会支持OIDC的原因。如果是,我可以在此处进行更改,然后在我的生产环境中复制相同内容。
我已经提到了官方文档,但没有详细说明如何获取oidc参数以及要修改哪些文件。
答案 0 :(得分:2)
现在我已经花时间在这上面了,我正在回答这个问题,以便它可以帮助某人。 答案是肯定的。 Minikube提供k8s设置,支持基于OIDC的身份验证。我已经能够配置它。以下是我如何配置kube-apiserver参数的一些细节。
minikube start \
--extra-config=apiserver.Authorization.Mode=RBAC \
--extra-config=apiserver.Authentication.OIDC.IssuerURL=https://accounts.google.com \
--extra-config=apiserver.Authentication.OIDC.UsernameClaim=email \
--extra-config=apiserver.Authentication.OIDC.ClientID="client_id"
还可以使用k8s-oidc-helper工具获取refresh-token,id_token和其他必要参数。然后将内容附加到〜/ .kube / config文件,添加api-server证书和密钥的路径。该用户现已注册,可以使用Gmail ID登录k8s