Kubernetes的SSO如何实现?

Kubernetes支持多种插件集成外部SSO,除了OpenID Connect还有什么?实际容器云设计中,一般用什么实现SSO呢? LDAP/SAML如何实现对接?

参与4

1同行回答

edwin1986edwin1986  系统架构师 , 上汽通用汽车
k8s官方认证相关参考https://kubernetes.io/docs/reference/access-authn-authz/authentication/官方提供思路比较抽象,但我们可以参考传统应用sso集成,来谈下k8s的集成思路:1.传统应用sso集成,需要在应用实现sp,由sp调用idp相关接口进行用户鉴权实现。应用再通过sp的用户信息...显示全部

k8s官方认证相关参考https://kubernetes.io/docs/reference/access-authn-authz/authentication/

官方提供思路比较抽象,但我们可以参考传统应用sso集成,来谈下k8s的集成思路:

1.传统应用sso集成,需要在应用实现sp,由sp调用idp相关接口进行用户鉴权实现。应用再通过sp的用户信息和自身用户信息mapping。

2.同样k8s集成基于前者前提下,需要实现sp的用户信息和k8s原生的user mapping,后者通过rbac再和k8s本身权限体系打通。

通过上述,实现idp登陆的user,在k8s上层portal mapping到k8s user,相关k8s业务功能的api都是用后者的account token进行调用的,基于k8s rbac。

收起
汽车 · 2020-09-16
浏览973

提问者

mileskuo
金融云架构师平安科技
擅长领域: 云计算容器容器云

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2020-09-16
  • 关注会员:2 人
  • 问题浏览:1506
  • 最近回答:2020-09-16
  • X社区推广