Authenticate in Kubernetes utendo GitHub OAuth et Dex
Intentionem tuam praebeo paedagogum ad accessum generandum ad botrum Kubernetes utentium Dex, dex-k8s-authenticatoris et GitHub.
Locus quentiam ex lingua Russico-Kubernetes chat in Telegram
introduction
Kubernetes utimur ad ambitus dynamicos creare pro evolutione et QA quadrigis. Ita illis accessum dare volumus ad botrum tam ashboard quam kubectl. Dissimilis OpenShift, vanilla Kubernetes authenticas vernaculas non habet, ergo instrumenta tertia partium ad hoc utimur.
GitHub - simpliciter quia GitHub utimur in comitatu nostro
Google OIDC uti conati sumus, sed proh dolor defecit ut committitur illis coetibus, ita integratio cum GitHub nobis bene aptus est. Sine circulo destinata, non poterit RBAC consilia e coetibus innixa creare.
Ita, quomodo nostri Kubernetes processum cessionis in repraesentatione operant;
LICENTIA processus
Paulo subtilius et per punctum;
User acta in dex-k8s-authenticator (login.k8s.example.com)
dex-k8s-authenticator promovet petitionem ad Dex (dex.k8s.example.com)
Dex redirects ad paginam login GitHub
GitHub notitias necessarias generat et redit ad Dex
Dex transit informationes ad dex-k8s-authenticator
Usoris accipit OIDC indicium GitHub
dex-k8s-authenticator addit signum kubeconfig
kubectl transit signum ad KubeAPIServer
KubeAPIServer redit accessus ad kubectl secundum quod praeteriit indicium
A user accessum accipit ex kubectl
actus praeparatorios perficiendos
Utique nos iam habent Botrus Kubernetes inauguratus (.k8s.example.com) et cum galea venit pre- stitutum. Etiam ordinationem habemus in GitHub (super-org).
Quod si non habes, niteremur eam valde simplex.
Primum opus est ut GitHub.
Perge ad paginas ordinandas, (https://github.com/organizations/super-org/settings/applications) Et novam applicationem (Authorised OAuth App);
Diligenter cum nexus, interest non slashes perdere.
Respondens ad formam completam, GitHub generabit Client ID ΠΈ Client secretea in tuto serva, nobis usui erunt (exempli gratia utimur firmamentum secreta nendae);
Vade ad paginam login (https://login.k8s.example.com) Et log in utens tuo GitHub ratione;
Login page
Pagina pagina redirecta ad GitHub
Sequuntur generatum mandatis aditus
Post exemplar interretialem e pagina interretiali kubectl uti possumus ad facultates glomeras nostras regendas;
kubectl get po
NAME READY STATUS RESTARTS AGE
mypod 1/1 Running 0 3d
kubectl delete po mypod
Error from server (Forbidden): pods "mypod" is forbidden: User "[email protected]" cannot delete pods in the namespace "default"
Et operatur, omnes usores GitHub in nostra ordinatione facultates et stipes in siliquas videre possunt, sed iura mutare eas non habent.