我在数据中心有两个Kubernetes集群,我希望在公共 Cloud 中创建第三个集群 . 我的两个群集都使用Azure AD通过OIDC进行身份验证 . 我用以下内容启动我的API服务器:
--oidc-issuer-url=https://sts.windows.net/TENAND_ID/
--oidc-client-id=spn:CLIENT_ID
--oidc-username-claim=upn
我在GKE上创建了一个Kubernetes集群,我正试图弄清楚如何在那里使用我的OIDC提供程序 . 我知道GKE完全管理控制平面 .
是否可以自定义GKE集群以使用我自己的OIDC提供程序,在这种情况下是Azure AD?
1 回答
使用GKE,您无权在群集创建选项之外修改API服务器 . 因此,您将无法使用完全托管的GKE产品进行配置 .
不过,这值得提交feature request .