Spinnaker CLI当spinnaker auth是SAML时

Question

我们有spinnaker设置来使用SAML进行身份验证。我们对此别无选择。它很好用了一年。

有一些任务，我们想要执行使用自旋CLI“旋转”。然而，自旋似乎不支持SAML auth。我们想知道是否可以在spinnaker中设置第二个auth方法，比如x509，然后我们可以继续为spinnaker使用SAML，对于spin客户端可以使用x509。

这个是可能的吗？这是设置CLI的最佳方法吗？

Answer 1

X.509

可以用X.509配置spin来验证对Spinnaker的调用。配置块如下所示：

auth:
  enabled: true
  x509:
    certPath: <cert file path>
    keyPath: <key file path>

或

auth:
  enabled: true
  x509:
    # Pipes for multi-line strings in yaml.
    # Cert and key contents are 64 encoded pem values.
    cert: |
    <cert>
    key: |
    <key>

按照ssl和x509指南生成X.509证书和密钥文件。有关自旋中X.509的更多信息，请参阅示例配置和自述文件。

OAuth2

客户端ID和客户端机密spin可以配置为OAuth2客户端ID和机密，以验证对Spinnaker的调用。配置块如下所示：

auth:
  enabled: true
  oauth2:
    authUrl: # OAuth2 provider auth url
    tokenUrl: # OAuth2 provider token url
    clientId: # OAuth2 client id
    clientSecret: # OAuth2 client secret
    scopes: # Scopes requested for the token
    - scope1
    - scope2