像Openshift一样的Kubernetes认证和授权
我正在研究Kubernetes和OpenShift。我在Kubernetes中缺少的是具有OpenShift的身份验证和授权机制。
我想管理用户,限制用户访问命名空间,高级RBAC操作等。
我看到OIDC使用Google或Github进行了一些集成,但它非常有限,并不像OpenShift那样......
写回答
-
整合最优质的专家资源和技术资料,问答解疑我对“OpenShift-like ...”的理解意味着各种identity providers可以简单地配置为在配置文件中指定参数,并提供各种内置authorization role集合作为default。
就个人而言,我认为Kubernetes可能会被配置为OpenShift,但似乎很难简单地实现您的需求。您应该手动配置apiserver的Kubernetes和定义roles你想要或需要的基础上RBAC,Kubernetes具有如下功能,但不能像配置那样简单OpenShift。
Kunernetes
认证
使用RBAC授权OpenShift
配置身份验证和用户代理
管理基于角色的访问控制(RBAC)
OpenShift是Enterprise Kubernetes+ CI/CD+ Support Services,所以OpenShift从基础扩展Kubernetes。此外,它通过简单的格式实现了各种关于身份验证和授权的功能,因为它不仅是容器编排,而且也是企业解决方案。2019-07-17 23:24:55赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
