Fatal编程技术网
  • kubernetes/
  • 配置kubernetes群集以使用OpenID连接身份验证

配置kubernetes群集以使用OpenID连接身份验证

kubernetes

配置kubernetes群集以使用OpenID连接身份验证,kubernetes,openid-connect,Kubernetes,Openid Connect,将我的kubernetes群集配置为使用OpenID连接身份验证。我得到的错误是“错误:您必须登录到服务器(未经授权)”。我有 下面是我添加的配置部分 users: - name: krishnavamsi@gmail.com user: auth-provider: config: client-id: XXXXXX client-secret: YYYYYYYYYY id-token: ZZZZZZZZZZZZZZ

将我的kubernetes群集配置为使用OpenID连接身份验证。我得到的错误是“错误:您必须登录到服务器(未经授权)”。我有

下面是我添加的配置部分

users:
- name: krishnavamsi@gmail.com
  user:
    auth-provider:
      config:
        client-id: XXXXXX
        client-secret: YYYYYYYYYY
        id-token: ZZZZZZZZZZZZZZ
        idp-issuer-url: https://accounts.google.com
        refresh-token: PPPPPPPPPPPPP
      name:oidc
我现在把问题解决了。这一步不见了

sed-i”/-kube-apiserver/a \--oidc颁发者url=https://accounts.google.com\n---oidc username claim=email\n---oidc client id=[YOUR_GOOGLE_client_id]“/etc/kubernetes/manifests/kube-apiserver.yaml之前在master上注册。

请检查并修复格式设置,同时确保包含(和其他)的值您添加到apiserversHi的,您使用的是哪个版本的k8s?k8s-1.17.1的版本 
users:
- name: krishnavamsi@gmail.com
  user:
    auth-provider:
      config:
        client-id: XXXXXX
        client-secret: YYYYYYYYYY
        id-token: ZZZZZZZZZZZZZZ
        idp-issuer-url: https://accounts.google.com
        refresh-token: PPPPPPPPPPPPP
      name:oidc