kubeloginコマンドを利用してOpenID ConnectでKubernetesにアクセスする

TL;DR Kubernetesの認証はクライアント証明書やID/パスワードだけでなく、OpenID Connectに対応している。 RBACを設定することで、ユーザやグループによるアクセス制御ができる。以下の設定が必要になる。 Keycloak（OpenID Connect IdP） kube-apiserver（…

2018-03-13

KeycloakのOpenID ConnectでKubernetes Dashboardにアクセスする

Kubernetes keycloak OpenID Connect

TL;DR Keycloakはオープンソースの統合ID管理ツールでOpenID ConnectやSAMLに対応している。 Kubernetes DashboardはOpenID ConnectのIDトークンによる認証に対応している。 RBACを設定することで、ユーザやグループによるアクセス制御ができる。以下の設定…

2018-01-12

KeycloakのOpenID ConnectでKubernetesにアクセスする

Kubernetes keycloak OpenID Connect

TL;DR Kubernetesの認証はクライアント証明書やID/パスワードだけでなく、OpenID Connectに対応している。 RBACを設定することで、ユーザやグループによるアクセス制御ができる。以下の設定が必要になる。 Keycloak（OpenID Connect IdP） kube-apiserver（…

GeekFactory

int128.hatenablog.com

OpenID Connect

kubeloginコマンドを利用してOpenID ConnectでKubernetesにアクセスする

KeycloakのOpenID ConnectでKubernetes Dashboardにアクセスする

KeycloakのOpenID ConnectでKubernetesにアクセスする