我同时在Kubernetes和OpenShift上工作。我在Kubernetes中缺少的是具有OpenShift的身份验证和授权机制。
我想管理用户,限制用户访问名称空间,高级RBAC操作等。
我看到了使用Google或Github进行的OIDC集成,但是它非常有限,并且不是真正的OpenShift风格。
答案 0 :(得分:0)
我看到了使用Google或Github进行的OIDC集成,但是它非常 有限,并非真正像OpenShift一样。
我对“类似OpenShift的..”的理解是指可以简单地配置各种identity providers,只需在配置文件中指定参数即可,并提供各种内置的authorization role设置为default
我个人认为,Kubernetes的配置可能与OpenShift相似,但是似乎很难满足您的需求。您应该手动配置为apiserver中的Kubernetes,并根据roles定义所需的RBAC。
是的,Kubernetes具有以下功能,但配置起来不像OpenShift那样简单。
Kunernetes
OpenShift
OpenShift是Enterprise Kubernetes + CI/CD + Support Services,因此OpenShift是从基本Kubernetes扩展而成的。此外,由于它不仅是容器编排,而且还是企业解决方案,因此它以简单的格式实现了有关身份验证和授权的各种舒适功能。