如何使用 kubernetes 配置 openid-connect

Question

  kubectl config set-credentials USER_NAME \
   --auth-provider=oidc \
   --auth-provider-arg=idp-issuer-url=( issuer url ) \
   --auth-provider-arg=client-id=( your client id ) \
   --auth-provider-arg=client-secret=( your client secret ) \
   --auth-provider-arg=refresh-token=( your refresh token ) \
   --auth-provider-arg=idp-certificate-authority=( path to your ca certificate ) \
   --auth-provider-arg=id-token=( your id_token ) \
   --auth-provider-arg=extra-scopes=( comma separated list of scopes to add to "openid email profile", optional )

这足以配置 openid-connect 与 kubernetes 吗？谁能告诉我

的价值是多少

1.发行人 url 2.刷新令牌 3. ca证书路径 4. 额外范围 5. id-token

另外，为了确认，我想知道 客户端密码和客户端 ID 是否与创建的 google 凭据相同 。

Answer 1

安装k8s-oidc-helper 工具。为此传递 google 凭证（JSON 文件）。然后这将打开浏览器以提供密码。复制并粘贴它以获得所需的 OIDC 参数。

如何使用 kubernetes 配置 openid-connect

How to configure openid-connect with kubernetes

openid-connect

kubernetes