我正在尝试在 kubernetes 环境中配置 shibboleth 服务提供者。
在非 docker 环境中,apache2 和 shibd 服务运行不同的服务器,并且 apache2 使用 mod_shib apache 模块与 shibd 通信(如果我错了,请纠正我)
是否可以将 shibboleth 服务提供者部署在单独的容器中,将 apache 部署在单独的容器中?如果是,是否有人已经这样做了?有文档吗?
因为我已经有 pod 运行我的环境。一个用于 apache,另一个用于 java spring boot 应用程序。Apache 充当我的 java 应用程序的反向代理。
现在我只想为shibboleth再部署一个容器,有可能吗?
Shibboleth 必须安装在 apache 内部。
所以不,你不能将 shibboleth 容器从 apache 容器中分离出来。
您的假设是正确的,您的 apache 与 mod_shib 通信。
你有三个选择,
问题是,您需要为此自行设置与 apache 相关的所有其他内容。
当您想安装 shibboleth SP 时,您可以尝试将安全位置(如/secure反向代理 apache)代理传递给已安装 shibboleth 的 apache。
这样,您可以在单独的容器中分离出反向代理和 shibboleth SP,但您可能会为多个代理增加很少的开销。但是,我没有看到太多的开销。
linux 中的 Shibboleth 仅在基于 RPM 的发行版中支持开箱即用。你需要修改shibboleth2.xml. 为 IdP 添加一些元数据文件或 URL。还有一些证书。
您也可以将此选项与前两个混合使用。