配置 kubernetes 集群使用 OpenID Connect 認證
[英]Configure kubernetes cluster to use OpenID Connect Authentication
問題描述
將我的 kubernetes 集群配置為使用 OpenID Connect 身份驗證。 我收到錯誤為“錯誤:您必須登錄到服務器(未經授權)”。 我有
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: admin-role
rules:
- apiGroups: ["*"]
resources: ["*"]
verbs: ["*"]
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: admin-binding
subjects:
- kind: User
name: krishnavamsi@gmail.com
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: admin-role
以下是我添加的配置部分。
users:
- name: krishnavamsi@gmail.com
user:
auth-provider:
config:
client-id: XXXXXX
client-secret: YYYYYYYYYY
id-token: ZZZZZZZZZZZZZZ
idp-issuer-url: https://accounts.google.com
refresh-token: PPPPPPPPPPPPP
name:oidc
1 個解決方案
解決方案1
1 2020-06-28 13:50:23
我現在解決了這個問題。 缺少這一步。
sed -i "/- kube-apiserver/a\ - --oidc-issuer-url=https://accounts.google.com\n - --oidc-username-claim=email\n - --oidc-client -id=[YOUR_GOOGLE_CLIENT_ID]" /etc/kubernetes/manifests/kube-apiserver.yaml 之前在 master 上。
配置 Kubectl 以連接到 local.network Kube.netes 集群
[英]Configure Kubectl to connect to a local network Kubernetes cluster
在Windows上配置Kubectl以使用遠程Kubernetes集群
[英]Configure kubectl to use a remote Kubernetes cluster on windows
如何配置本地 kubectl 連接到 kubernetes EKS 集群
[英]How to configure local kubectl to connect to kubernetes EKS cluster
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用kubernetes配置openid-connect
Kubernetes OpenID Connect 身份驗證失敗時的日志
配置 Kubectl 以連接到 local.network Kube.netes 集群
使用kubernetes測試OpenID身份驗證
在Windows上配置Kubectl以使用遠程Kubernetes集群
如何配置本地 kubectl 連接到 kubernetes EKS 集群
在kubernetes集群中配置SSL
為 Azure 群集配置 Kubernetes
Kubernetes 集群內認證
如何配置kubernetes集群使用扁平組網
相關標簽