能否处理oidc认证？

Question

我已经安装了K8S使用迷你库在ubuntu16.04机器与VirtualBox驱动程序。

我对与这一主题有关的各种文件感到困惑。有人说，这是不可能的迷你库，但迷你库文件，适合于测试的目的。因此，我相信，也许有一种方法，以实现oidc认证的迷你库。有什么我可以跟进的链接吗？

我想在我的生产环境中启用oidc。但是，由于我不熟悉K8S，我认为minikube将是理想的测试功能首先。这就是我想知道minikube是否会支持OIDC的原因。如果是，我可以在这里进行更改，然后在我的生产环境中复制相同的内容。

我已经查阅了正式文件，但没有详细解释如何获得oidc参数和哪些文件需要修改。

Answer 1

既然我花了时间在这件事上，我就回答这个问题，这样它就能帮助别人。答案是肯定的。Minikube提供了一个k8s设置，支持基于OIDC的身份验证。我已经能够配置它。下面是我如何配置参数的一些细节。

minikube start \ --extra-config=apiserver.Authorization.Mode=RBAC \ --extra-config=apiserver.Authentication.OIDC.IssuerURL=https://accounts.google.com \ --extra-config=apiserver.Authentication.OIDC.UsernameClaim=email \ --extra-config=apiserver.Authentication.OIDC.ClientID="client_id"

还可以使用k8s-oidc-helper工具，并获得刷新令牌、id_token和其他基本参数。然后将内容附加到~/..kube/config文件中，添加api服务器证书和密钥的路径。用户现在已经注册，可以使用Gmail id登录到k8s。