我创建了一个Kubernetes群集,并希望使用LDAP将其连接到我的Active Directory,以便它具有以下行为:
任何想要运行kubectl
的人都必须先进行身份验证(该身份验证将针对我的AD进行)。最好有单点登录(SSO),这意味着身份验证应每隔一段时间(会话)发生。
然而,我在官方的Kubernetes文档中没有找到类似的内容,因此我想知道有哪些可能的建议?
我创建了一个Kubernetes群集,并希望使用LDAP将其连接到我的Active Directory,以便它具有以下行为:
任何想要运行kubectl
的人都必须先进行身份验证(该身份验证将针对我的AD进行)。最好有单点登录(SSO),这意味着身份验证应每隔一段时间(会话)发生。
然而,我在官方的Kubernetes文档中没有找到类似的内容,因此我想知道有哪些可能的建议?
使用Canonical的Kubernetes和Active Directory
1 如果您熟悉Canonical的自动化系统juju,那么您将对CDK的部署过程感到非常熟悉。
2 CDK不仅可以部署Kubernetes,还可以部署您的主机。
3 除了主机和Kubernetes之外,CDK还会安装NGINX ingress控制器,并可以部署Helm、Prometheus和其他流行的插件。
要将OpenUnison与Active Directory集成,您需要几个东西:
1 您的Active Directory域控制器的IP地址或DNS主机名
2 您域的证书
3 一个只读服务帐户