文件名称:kube-oidc-proxy:反向代理通过OIDC对托管的Kubernetes API服务器进行身份验证
文件大小:283KB
文件格式:ZIP
更新时间:2024-05-23 19:37:42
Go
kube-oidc代理 :warning: kube-oidc-proxy是一个实验性工具,我们希望获得社区的反馈。 Jetstack不能保证该项目的安全性,也不能保证它已“投产”。 该服务器位于对Kubernetes API进行身份验证的关键路径中。 :warning: kube-oidc-proxy是一个反向代理服务器,用于使用OIDC对不支持OIDC身份验证的Kubernetes API服务器(即托管的Kubernetes提供程序,如GKE,EKS等)进行身份验证。 该中间服务器接收kubectl请求,使用配置的OIDC Kubernetes身份验证器对请求进行身份验证,然后基于来自配置的提供程序的OIDC响应附加模拟标头。 然后,该模拟的请求代表用户发送到API服务器,并将其响应传回。 该服务器具有Kubernetes API服务器可用的安全服务和OIDC身份验证的标志奇偶校验,以及kubectl