Kubernetes身份验证和授权，例如Openshift

Question

我同时在Kubernetes和OpenShift上工作。我在Kubernetes中缺少的是具有OpenShift的身份验证和授权机制。

我想管理用户，限制用户访问名称空间，高级RBAC操作等。

我看到了使用Google或Github进行的OIDC集成，但是它非常有限，并且不是真正的OpenShift风格。

Answer 1

  

我看到了使用Google或Github进行的OIDC集成，但是它非常   有限，并非真正像OpenShift一样。

我对“类似OpenShift的..”的理解是指可以简单地配置各种identity providers，只需在配置文件中指定参数即可，并提供各种内置的authorization role设置为default

我个人认为，Kubernetes的配置可能与OpenShift相似，但是似乎很难满足您的需求。您应该手动配置为apiserver中的Kubernetes，并根据roles定义所需的RBAC。 是的，Kubernetes具有以下功能，但配置起来不像OpenShift那样简单。

• Kunernetes

  • Authenticating
  • Using RBAC Authorization

• OpenShift

  • Configuring authentication and user agent
  • Managing Role-based Access Control (RBAC)

OpenShift是Enterprise Kubernetes + CI/CD + Support Services，因此OpenShift是从基本Kubernetes扩展而成的。此外，由于它不仅是容器编排，而且还是企业解决方案，因此它以简单的格式实现了有关身份验证和授权的各种舒适功能。