配置kubernetes群集以使用OpenID连接身份验证
将我的kubernetes群集配置为使用OpenID连接身份验证。我得到的错误是“错误:您必须登录到服务器(未经授权)”。我有 下面是我添加的配置部分配置kubernetes群集以使用OpenID连接身份验证,kubernetes,openid-connect,Kubernetes,Openid Connect,将我的kubernetes群集配置为使用OpenID连接身份验证。我得到的错误是“错误:您必须登录到服务器(未经授权)”。我有 下面是我添加的配置部分 users: - name: krishnavamsi@gmail.com user: auth-provider: config: client-id: XXXXXX client-secret: YYYYYYYYYY id-token: ZZZZZZZZZZZZZZ
users:
- name: krishnavamsi@gmail.com
user:
auth-provider:
config:
client-id: XXXXXX
client-secret: YYYYYYYYYY
id-token: ZZZZZZZZZZZZZZ
idp-issuer-url: https://accounts.google.com
refresh-token: PPPPPPPPPPPPP
name:oidc
我现在把问题解决了。这一步不见了
sed-i”/-kube-apiserver/a \--oidc颁发者url=https://accounts.google.com\n---oidc username claim=email\n---oidc client id=[YOUR_GOOGLE_client_id]“/etc/kubernetes/manifests/kube-apiserver.yaml之前在master上注册。请检查并修复格式设置,同时确保包含(和其他)的值您添加到apiserversHi的,您使用的是哪个版本的k8s?k8s-1.17.1的版本
users:
- name: krishnavamsi@gmail.com
user:
auth-provider:
config:
client-id: XXXXXX
client-secret: YYYYYYYYYY
id-token: ZZZZZZZZZZZZZZ
idp-issuer-url: https://accounts.google.com
refresh-token: PPPPPPPPPPPPP
name:oidc