我希望我的应用程序的集群内部署能够访问配置了 oidc 的 kubernetes 集群,我该怎么做,我知道一种方法是通过服务帐户,但是我们是否有可以使用 oidc 流和收到的令牌的东西从应用程序内向集群发出请求?
这是应用程序部署配置https://gist.github.com/ashu8912/97cf92ce9b4df2f9c71671cbe45b4625
问问题
85 次
1 回答
0
让我首先从您的意图的简短摘要开始,以便我们有一个共同的基线。
您想与配置了 oidc 身份验证的远程集群 (2) 通信,并且此通信应该由在您的母集群 (1) 内运行的客户端(前照灯应用程序)启动。
如果是这种情况,实现它的方法是通过您的前照灯应用程序使用集群外客户端配置。
我假设您的应用程序类似于 Kubernetes Dashboard,并且也是用 Go 编写的,所以这里是这种集群外配置的相应示例。
简而言之,这是您应该指向现有kubeconfig文件的地方,我假设您之前根据oidc-auth 提供程序插件kubectl的官方文档配置了该文件。由于此kubeconfig文件通常位于客户端的计算机端,因此您应该将其复制到前照灯容器中。
于 2022-02-18T11:07:22.507 回答